Вестник цифровой трансформации

Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
Data Award 2024
BRAINPHONE: голос расскажет о болезни
Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Data Award 2024
X5: риски ML-моделей под контролем
ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
В инфраструктуру компаний проникают с помощью фейковых сервисов

В инфраструктуру компаний проникают с помощью фейковых сервисов

В инфраструктуру компаний проникают с помощью фейковых сервисов




19:06 22.01.2025  |  753 просмотров



Злоумышленники стали активно использовать фейковые сервисы для проникновения в инфраструктуру российских компаний.

Мошенники постоянно применяют методы социальной инженерии для получения доступа к данным организаций из самых различных отраслей. Эксперты компании «Нейроинформ» обнаружили, что злоумышленники стали более активно использовать фейковые сервисы для проникновения в инфраструктуру российских компаний. Данный способ пользуется большой популярностью среди киберпреступников. С каждым днем эксперты фиксируют все больше подобных случаев в России.

Схемы мошенников выглядят весьма убедительно для обычного человека. Злоумышленники рассылают сотрудникам компаний электронные письма, предлагая протестировать работу новых сервисов для повышения уровня безопасности удаленного доступа к информационным ресурсам компании. Для использования сервиса сотрудникам нужно авторизоваться на фейковом сайте, используя при этом данные своей корпоративной почты, полностью указав логин и пароль. После этого хакеры получают доступ к корпоративной почте сотрудника. Это дает злоумышленникам возможность читать переписку, скачать адресную книгу компании, и в некоторых случаях получить доступ по VPN к внутренней инфраструктуре.

Поскольку сотрудники организаций уверены, что они получили письмо от ИТ-подразделения компании, то не видят в этом ничего подозрительного, авторизуются на сайтах, вводя данные от своей рабочей почты. По данным «Нейроинформ», для получения доступа к фейковым сервисам 60% сотрудников переходят по таким ссылкам, а 45% перешедших вводят свои корпоративные данные. Большинство сотрудников воспринимают такие сообщения как поручение по работе, которое нужно обязательно выполнить. В данном случае злоумышленники используют чувство ответственности сотрудников, а также их стремление работать максимально эффективно. Нередко в письме мошенники пугают последствиями (вплоть до лишения премий), если со стороны сотрудника не будет реакции на письмо.

Хакеры постоянно изобретают новые мошеннические схемы, чтобы получить доступ к данным организаций. Сотрудникам компаний необходимо проявлять осторожность при получении любых подозрительных писем, чтобы не стать жертвой злоумышленников.

Теги: Информационная безопасность