Хакеры крадут данные российских компаний под предлогом проведения "уроков ИБ"

РИА Новости. Хакеры от имени российских ведомств крадут данные отечественных компаний под предлогом проведения уроков по информационной безопасности (ИБ), рассказали в пресс-службе "Солара".

"Эксперты… выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении "уроков ИБ" для сотрудников российских компаний. Однако вместо настоящих ИБ-специалистов с работниками связываются злоумышленники и убеждают их передать конфиденциальные данные о компании", - говорится в сообщении.

Отмечается, что фейковые письма от имени ведомств поступают в адрес руководителей компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.

Согласно "документу", с которым ознакомились эксперты, содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.

После этого "подготовленным" работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. "Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки", - объяснили там.

В компании посоветовали не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми. В свою очередь при получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.