Новая схема распространения вредоносного софта среди российских компаний и простых пользователей



Специалисты информационной безопасности обнаружили новую схему распространения вредоносного программного обеспечения среди компаний малого и среднего бизнеса и простых пользователей, замаскированную под запросы от их потенциальных клиентов или партнеров.

Хакеры распространяют вредоносные программы по электронной почте и маскируют архивы с ними под заявки на закупку товаров, запросы цен, акты сверки, заявления на возврат, досудебные или обычные претензии, другое.

Для убедительности в архиве, который предлагают скачать, действительно могут быть документы, относящиеся к организации или человеку, за которых выдают себя злоумышленники. Этими «подтверждающими» документами могут быть выписки из госреестра юрлиц РФ, свидетельства о постановке на налоговый учет, карточки компаний.

Если пользователь открывает архив, прикрепленный к фишинговому письму, и скачивает файлы, запуская их на своем компьютере, вредоносный софт автоматически заражает устройство и получает к нему дистанционный доступ. Это в итоге может привести к компрометации всей корпоративной ИТ-инфраструктуры целевой организации.

Когда запускается вредоносный скрипт, хакеры продолжают использовать методы убеждения – при запуске на экране для убедительности также отображается документ-приманка. Это может быть, к примеру, таблица со списком товаров для закупки, другое.

Российские организации часто получают запросы, связанные с оформлением заказов или претензиями, что делает сотрудников менее подозрительными к подобным обращениям. Хакеры постоянно меняют тактики и инструменты, что увеличивает вероятность успешного выполнения атаки.

Для защиты от внешних угроз и инсайдерских рисков важно сосредоточиться на внутренних процессах компании. Специалисты информационной безопасности разработали отраслевой стандарт защиты данных, который включает оценку зрелости процессов защиты персональных данных, что может существенно снизить риски утечек. В этом году четыре крупных ИТ-компании стали первыми подписантами данного стандарта, обязавшись ежегодно проводить независимый аудит своих систем защиты.

Эксперты отмечают, что предприятия малого и среднего бизнеса часто сталкиваются с недостатком ресурсов для организации эффективной защиты. Защита персональной информации – это совместная ответственность государства, бизнеса и граждан. Граждане должны проявлять осторожность и избегать предоставления избыточной информации о себе, государство должно стимулировать инвестиции в информационную безопасность, а бизнес – минимизировать сбор персональных данных.

Поделиться:
data-counter>