Кубанские Новости
Открыть меню Меню
Поиск по сайту
Поделиться:
Закрыть
Общество
Осипова Елизавета

В Краснодарском крае участились случаи хакерских атак на организации

В Краснодарском крае участились случаи хакерских атак на организации
Схема проведения атак строится на попытках злоумышленника установить контакт с сотрудником организации.
Фото: сгенерировано с помощью нейросети Kandinsky
Предприятиям региона рекомендуют соблюдать правила кибербезопасности.

– Сегодня с переходом большинства данных и операций в цифровую среду увеличиваются возможности и для атак у злоумышленников. Один из самых распространенных видов онлайн-мошенничества – фишинг и социальная инженерия. Киберпреступник, выдавая себя за надежный источник в сети, вынуждает пользователя перейти на сторонний ресурс и тем самым получает доступ к его конфиденциальным данным, – отметил руководитель департамента информатизации и связи Краснодарского края Станислав Завальный.

Схема проведения атак строится на попытках злоумышленника установить контакт с сотрудником организации. Работнику приходит сообщение в мессенджер из поддельного аккаунта руководителя или другого должностного лица. Мошенник начинает диалог с рабочих вопросов, а затем переходит к обсуждению задач. Для их выполнения предлагается перейти по ссылке, которая ведет на фишинговый сайт или содержит в себе вредоносное вложение. Злоумышленник может отправить ссылку как в мессенджер, так и на адрес электронной почты сотрудника. При этом адрес отправителя выглядит как достоверный.

Цель таких атак – получение личных данных пользователя или доступа к конфиденциальной информации, которая может быть использована для осуществления вредоносных действий, вплоть до полной остановки деятельности организации, сообщает пресс-служба администрации Краснодарского края.

Отличить настоящее сообщение от хакерской атаки помогут следующие детали:

  • отсутствие контакта руководителя или другого должностного лица в вашей адресной книге;

  • отсутствие истории переписки в мессенджере;

  • нетипичный стиль общения;

  • просьбы передать личные данные или оказать финансовую помощь;

  • запросы на смену паролей или доступ к аккаунтам.

Если подозрительное сообщение содержит один из вышеперечисленных пунктов, необходимо принять следующие меры:

  • связаться с отправителем другим доступным способом;

  • проверить известные URL-адреса, по которым рекомендуется перейти, на наличие незначительных ошибок в написании;

  • использовать только безопасные https-соединения;

  • не пересылать подозрительные сообщения и письма коллегам, не проверив их источники;

  • отметить данное сообщение как спам, и выполнить рекомендации платформы, на которой произошел инцидент.

Закрыть