Уроки ИБ от мошенников. Дайте доступ!
ИБ – информационная безопасность
Фейковые письма от имени серьёзных ведомств поступают в последнее время руководителям российских компаний. Письмо содержит вложение – электронный документ на бланке несуществующих ведомств с «похожими на официальные» названиями. Аферисты уведомляют о планах провести «обязательные консультационные беседы» с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.
Согласно получаемому «документу», содержание бесед совершенно конфиденциально и не подлежит разглашению, а руководителю организации следует «заранее предупредить подчиненных о предстоящем звонке».
Если руководство компании попадается на обман, вступает в переписку с мошенниками и подтверждает «готовность к сотрудничеству», то через некоторое время «подготовленным» работникам компании начинают поступать звонки, но не от настоящих ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в компьютерные сети компании, что чревато серьезными угрозами.
Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки с широким спектром последствий.
В очередной раз напоминаем основные рекомендации:
1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо. НИКОГДА.
2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми, кем бы они не представлялись.
3. Если в адрес организации пришло письмо от имени органов госвласти без электронной подписи, обратитесь в подразделение делопроизводства данного органа для уточнения достоверности сведений или поставьте в известность службу безопасности предприятия (фирмы). Не предпринимайте никаких действий самостоятельно.
4. Используйте обновляемое антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак. Закажите для сотрудников курсы по информационной безопасности в проверенных организациях.