Многие сотрудники используют корпоративные устройства для личной переписки, полагая, что служебные системы обеспечивают достаточную защиту. Однако, по словам эксперта в области информационной безопасности Андрея Макаркина, даже если вы уверены в конфиденциальности своих сообщений, существует другая потенциальная опасность.
Киберпреступники все чаще рассылают фишинговые письма на рабочие адреса электронной почты, зная, что в этом случае пользователи менее бдительны, рассказал он «Прайм». Они умело маскируются под легитимные организации или личности, чтобы получить доступ к личным данным своих жертв, таким как логины и пароли, и в конечном итоге похитить денежные средства.
Иногда злоумышленники пытаются ввести в заблуждение, выдавая свое фишинговое письмо за ответ на якобы ранее отправленное служебное сообщение. Они просят срочно переслать этот ответ настоящей жертве, используя взаимное доверие сотрудников.
Группировка Hive0117, замеченная в подобных атаках, использует защищенный паролем архив с вредоносным ПО DarkWatchman в качестве вложения. Это позволяет им подключиться к зараженному компьютеру, загрузить дополнительные программы, собрать информацию о компании и продвинуться дальше по корпоративной сети.
Чтобы обезопасить себя от киберугроз, Макаркин рекомендует придерживаться базовых мер кибербезопасности:
- Регулярно обновлять программное обеспечение
- Устанавливать антивирусные программы, спам-фильтры и брандмауэры
- Проявлять осторожность при работе с электронной почтой и посещении сомнительных веб-сайтов
Эксперт подчеркивает важность обучения сотрудников основам кибербезопасности для предотвращения неприятных инцидентов и встреч с киберпреступниками
Свежие комментарии