Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Стратегия безопасности Бизнес Интернет Веб-сервисы
|

Злоумышленники используют поддельные сервисы для проникновения в инфраструктуру компаний

Мошенники постоянно применяют методы социальной инженерии для получения доступа к данным организаций из самых различных отраслей. Эксперты компании «Нейроинформ» обнаружили, что злоумышленники стали более активно использовать поддельные сервисы для проникновения в инфраструктуру российских компаний. Данный способ пользуется большой популярностью среди киберпреступников. С каждым днем эксперты фиксируют все больше подобных случаев в России. Об этом CNews сообщили представители компании «Нейроинформ».

Специалисты подробно изучили схему мошенников, которая выглядит весьма убедительно для обычного человека. Злоумышленники рассылают сотрудникам компаний электронные письма, предлагая протестировать работу новых сервисов для повышения уровня безопасности удаленного доступа к информационным ресурсам компании. Для использования сервиса сотрудникам нужно авторизоваться на поддельном сайте, используя при этом данные своей корпоративной почты, полностью указав логин и пароль. После этого хакеры получают доступ к корпоративной почте сотрудника. Это дает злоумышленникам возможность читать переписку, скачать адресную книгу компании, и в некоторых случаях получить доступ по V** к внутренней инфраструктуре.

Поскольку сотрудники организаций уверены, что они получили письмо от ИТ-подразделения компании, то не видят в этом ничего подозрительного, авторизуются на сайтах вводя данные от своей рабочей почты. По данным «Нейроинформ», для получения доступа к поддельным сервисам 60% сотрудников переходят по таким ссылкам, а 45% перешедших вводят свои корпоративные данные. Большинство сотрудников воспринимают такие сообщения как поручение по работе, которое нужно обязательно выполнить. В данном случае злоумышленники используют чувство ответственности сотрудников, а также их стремление работать максимально эффективно. Нередко в письме мошенники пугают последствиями (вплоть до лишения премий), если со стороны сотрудника не будет реакции на письмо.

Хакеры постоянно изобретают новые мошеннические схемы, чтобы получить доступ к данным организаций. Сотрудникам компаний необходимо проявлять осторожность при получении любых подозрительных писем, чтобы не стать жертвой злоумышленников.

Короткая ссылка


Другие материалы рубрики

Как МТС сократила time-to-market сделок на 10% с помощью CRM на базе «Битрикс24»

Новые власти США разгромили систему консультирования по кибербезопасности

Георгий Джабиев, T1 Облако: Надежность решений зависит не от технологий, а от подхода к организации ИТ-инфраструктуры

Школьник раскрыл гигантскую уязвимость в мессенджерах. Под угрозой миллиарды людей по всей планете. Россияне частично в безопасности

Исследование CNews Analytics и «Лаборатории Касперского»: как российские компании защищают свои ИТ-системы в облаке

В России стремительно дешевеют ворованные базы данных – их стало слишком много

MARKET.CNEWS

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Зачем нужны стабилизаторы: 5 лучших гимбалов для мобильной съемки

Лучшие портативные мониторы OLED 4K: хиты продаж

Где легально слушать музыку: стриминговые сервисы, которые работают в России в 2025 году

Показать еще

Наука

Излучение Хокинга может стирать черные дыры по всей Вселенной — это старт эры новой физики

Загадочные камни возрастом 12 000 лет — предшественники колеса?

Самое холодное место во Вселенной раскрывает тайны антиматерии
Показать еще