Добрый день, уважаемые читатели!
Во всем мире, постоянно, идет борьба за киберпреступностью. Сегодня мы обсудим последние новости информационной безопасности. За последнюю неделю пришло несколько сообщений об использовании злоумышленниками новой фишинговой схемы.
Конечно, для рынка информационной безопасности, использование мошенниками различных схем, не новость. Однако я, предпочту предупредить людей о свежей угрозе. Для того, чтобы они обращали внимание на возможные ловушки.
По сообщениям Лаборатории Касперского, в последнее время преступниками была использована новая схема воровства клиентских данных, доступ к данным получают при помощи сотрудников банка и других финансовых организаций.
Схема
Схема достаточно простая. Сотрудникам финансовых организаций предлагают пройти аттестацию или проверку их квалификации. Проверить, так сказать, уровень знаний. Для этого им предлагают перейти на фишинговый сайт, и ввести логин и пароль корпоративной почты. Естественно сотрудники банка при этом не знают о том что сайт является фишинговым. Они уверены, что сайт на который они переходят, принадлежит крупной международной компании, занимающейся подготовкой специалистов для банковской сферы.
Люди, в надежде получить бонусы и прибавку в зарплате, в обмен на аттестацию в крупной международной конторе, переходят на сайт-ловушку и вводят данные своей корпоративной почты.
Схема приглашения на аттестацию построена таким образом, что сотрудники организаций уверены в том, что проверка знаний носит обязательный характер, и принесет прибавку к зарплате.
После чего преступники получают доступ к корпоративной почте и переписке с клиентами. В ней могут находится различные клиентские данные, и данные для доступа к корпоративным базам данных. С помощью которых преступники получают доступ в том числе и к деньгам клиентов.
Мнение экспертов
По оценкам экспертов. Самым слабым звеном в кибербезопасности любого предприятия, в том числе и банка, был и остается сам человек. Несмотря на то, что сотрудники крупных компаний регулярно проходят различные тренинги и инструктажи по информационной безопасности. Мошенники активно используют различные психологические уловки, и находят способы «втереться в доверие», для того, чтобы получить доступ к данным.
В Центробанке России ничего не ответили, по поводу появления нового канала утечки конфиденциальных данных.
Однако в распоряжении новостных агентств попал документ. В этом документе, ФинЦЕРТ, это подразделение ЦБ по кибербезопасности, говорит, что фишинг является основным способом, используемым преступниками для атак на банки. Основной целью которых является получение конфиденциальных данных. Специалисты ФинЦерт говорят о том, что часто мошенники используют уязвимые места человеческой психологии, при рассылке писем сотрудникам банков.
Фишинг одна из основных кибер угроз нашего времени. Так заявили многие крупные специалисты по информационной безопасности, в банковской среде. Сценарии фишинга могут быть очень разнообразными. В тоже время, эксперты отметили. Несмотря на то, что мошенники постоянно совершенствуются и используют различные схемы и психологические приемы, крупных утечек информации, все же не будет.
Подводя итоги
Если вам пришло письмо о том, что вас просят пройти аттестацию, особенно в сторонней фирме. Уточните у ваших коллег. Действительно ли в ваша компания сотрудничает с организацией проводящей аттестацию? Если информация не подтвердилась. Срочно сообщите об этом специалистам вашей компании отвечающим за информационную и кибербезопасность.
Вот такие новости информационной безопасности у нас получились сегодня. Надеюсь данная статья поможет вам избежать ловушек мошенников. Как говорится «Предупрежден — значит вооружен»
Совсем недавно я написал еще одну статью связанную с безопасностью. В ней говорилось об электронных деньгах. Однако, там говорится о мерах принимаемых государством. Ее вы можете прочитать по ссылке https://pronashidengi.ru/internet/identifikatsiya-eps.html
На сегодня все. Подписывайтесь на обновления блога. Оставляйте свои комментарии. Делитесь статьями блога в социальных сетях. Спасибо за внимание.
С уважением Антон Власов