{"id":13455,"url":"\/distributions\/13455\/click?bit=1&hash=8bce2c32fc522b9cfe1ab89089eff75ab558dbec8812c3dda390faecf1c743f2","title":"\u00ab\u0410 \u0442\u044b \u0442\u043e\u0447\u043d\u043e \u0440\u0438\u0435\u043b\u0442\u043e\u0440?\u00bb \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u043d\u0435\u043b\u043e\u0432\u043a\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0431\u0440\u043e\u043a\u0435\u0440\u0443","buttonText":"\u041f\u043e\u043a\u0430\u0436\u0438\u0442\u0435","imageUuid":"ca4cf1a1-a5ed-5aca-9f34-357accc11bb1","isPaidAndBannersEnabled":false}
Офтоп
Юрий Другач

Новости социальной инженерии: американский город подарил мошенникам $400К

Об инциденте стало известно только в 2021 году, а произошел он еще в 2020, власти старались скрыть этот инцидент.

По словам The Fresno Bee, администрация города Фресно получила электронное письмо от мошенника, содержимое которого имитировало бланк подрядчика, занимающегося строительством нового полицейского участка в округе, отличался только номер счета. Доверчивый и малоосведомленный сотрудник совершил денежный перевод.

Нынешний мэр Джерри Дайер сообщил, что всего было произведено два платежа. ФБР считает, что мошенничество провернул американец.

Но не все так плохо! Уже было возвращено $2000, хотя… По мнению властей остальные деньги уже не вернуть, и, если верить их словам, то это самая большая потеря за историю города. Прекрасный пример того, к чему может привести неосведомленность.

Организация, отвечающая за безопасность клиентов, не смогла себя защитить

По информации SecurityWeek, шведская компания Axis Communications, которая занимается производством и продажей сетевых камер и систем наблюдения, подверглась атаке со стороны мошенников. Чтобы минимизировать риски, организации потребовалось отключить свои сервисы по всему миру, что привело к перебоям в работе сотрудников и партнеров.

Компания сообщила, что 20 февраля на них обрушилась атака с использованием социальной инженерии и последующим перехватом учетных записей сотрудников. Злоумышленникам удалось обойти многофакторную аутентификацию, а также повысить уровень доступа, использовав “более продвинутые методы”: вредоносное ПО.

Однако до сих пор неясно, была ли это программа-вымогатель или другой тип вредоносного ПО. Успокаивает лишь тот факт, что мошенники не стали зашифровывать сервера компании.

Стоит отметить, что не все атаки с применением вредоносного ПО связаны с “зашифровкой” файлов. Иногда злоумышленники пытаются получить прибыль путем шантажа, угрожая слить данные в сеть.

Как бороться с фишингом и SMS-атаками

IT-специалисты не могут в полной мере обезопасить организацию от атак с применением социальной инженерии, но они обязаны научить пользователей распознавать угрозу и “правильно” на нее реагировать. Согласно опросу Proofpoint, проведенном в 2020 году, 48% пользователей в США не смогли описать фишинг.

Первый и самый важный шаг: если сотрудник получает фишинговое текстовое сообщение — не отвечать и не взаимодействовать с содержимым. Если нажать на ссылку или вложение, содержащиеся в сообщении, то пользователь может случайно загрузить вредоносное ПО или перейти на сайт, где “попросят” оставить конфиденциальную информацию.

Сотрудники должны немедленно сообщать о подозрительном письме в IT-отдел, что особенно важно, если в компании используют корпоративный мобильный телефон. А политика безопасности любой организации должна включать конкретные рекомендации по противодействию угрозам и взлому.

По мнению TechTarget, чтобы снизить риск утечек, компаниям потребуются ограничить доступ большей части сотрудников к корпоративным базам данных и сети. Должно быть введено обучение кибербезопасности для всего персонала, а IT-отдел, в свою очередь, должен научить сотрудников пользоваться сервисами, одобренными организацией.

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц

0
Комментарии
Читать все 0 комментариев
null