Бизнес в России все чаще атакуют от лица госорганов или глав компаний

CNews обратил внимание на новый тренд в кибератаках: хакеры-вымогатели предпочитают использовать для обмана жертв поддельные сообщения от государственных органов или руководства компании. Это могут как письма от лже-госорганов с просьбой предоставить базу данных сотрудников, так и сообщения от якобы руководителя в Телеграмм с предупреждением о возможном звонке вам из ФСБ и т.п. Как только завоевано доверие жертвы, ее остается подтолкнуть нарушить правила безопасности, например, раскрыв конфиденциальную информацию или предоставив доступа к критически важным ресурсам.

Такие атаки становятся все более изощренными и результативными. По данным Positive Technologies, в этом году успешным оказывался каждый второй инцидент с использованием таких методов, тогда как годом ранее их было порядка 43%.

Потому стоит быть особенно внимательными к заманчивым предложениям, памятуя о том, что бесплатный сыр в мышеловке, и не открывать электронные письма и вложения из подозрительных источников, использовать многофакторную аутентификацию, взять за привычку загружать ежедневно последние сигнатуры и сканировать ИТ-систему антивирусным ПО, сканерами и ревизорами со средствами автоматизации удаления вредоносного кода.