Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

«Лаборатория Касперского»: фишинг атакует российские компании

«Лаборатория Касперского»: фишинг атакует российские компании
Содержание

    Специалисты "Лаборатории Касперского" обнаружили новый рост фишинговых атак, прицельно направленных на ведущие промышленные и финтех-компании России. Эти атаки призваны выкрасть корпоративные учетные данные работников, применяя хитроумные методы обмана и подделки.

    Злоумышленники, действуя под прикрытием нескольких вариантов фальшивых электронных писем на английском языке, стремятся заполучить доступ к паролям и логинам корпоративных аккаунтов. За период с марта по конец апреля текущего года, свыше двух тысяч сходных сообщений были заблокированы средствами защиты от "Лаборатории Касперского".

    Особенностью этих фишинговых атак является их поддельная легенда. Злоумышленники выделяются тем, что утверждают, будто неотложно требуется подписание важных для компании документов, таких как финансовые контракты. Письма маскируются под уведомления от популярной платформы для цифровых подписей и документооборота - DocuSign.

    По словам экспертов, чтобы завлечь жертву, атакующие акцентируют внимание на срочности действий и возможных негативных последствиях игнорирования этих писем. Их методика основана на обмане: пользователю предлагается перейти по поддельной ссылке и "подписать" документ, предварительно проходя верификацию, для чего требуется ввести логин и пароль от учетной записи.

    Если жертва поддается уловкам злоумышленников и предоставляет свои данные, это дает злоумышленникам доступ к ценным информационным ресурсам компании.

    Комментируя текущую ситуацию, Роман Деденок, эксперт по кибербезопасности из "Лаборатории Касперского", подчеркнул, что такие фишинговые атаки становятся все более изощренными и злоумышленники постоянно совершенствуют свои методы. "Мы рекомендуем всем пользователям и компаниям поддерживать повышенную бдительность и не доверять письмам, пришедшим из ненадежных источников. Важно помнить, что даже если электронное сообщение кажется похожим на официальное уведомление от известной компании, необходимо внимательно проверять его подлинность, особенно когда речь идет о запросе на предоставление конфиденциальной информации", - подчеркнул он.

    ДЛЯ ПРЕДОТВРАЩЕНИЯ ПОДОБНЫХ АТАК, "ЛАБОРАТОРИЯ КАСПЕРСКОГО" РЕКОМЕНДУЕТ ПРИНИМАТЬ РЯД МЕР ПРЕДОСТОРОЖНОСТИ.

    В первую очередь, пользователи должны быть крайне осторожны и не отвечать на подозрительные письма с незнакомых адресов, особенно если они содержат запросы на предоставление конфиденциальной информации или включают в себя подозрительные вложения.

    Компаниям рекомендуется установить надежные системы защиты, которые автоматически фильтруют подобные сообщения как потенциально опасные.

    Одним из таких решений является Kaspersky Secure Mail Gateway. Кроме того, проведение регулярных тренингов по кибербезопасности для сотрудников и обучение их распознаванию признаков социальной инженерии, также играют важную роль в предотвращении успешных атак. Для этой цели может быть использована платформа Kaspersky Automated Security Awareness Platform.

    Таким образом, ситуация с фишинговыми атаками на российские компании становится все более напряженной, и только при помощи совместных усилий пользователей и специалистов по кибербезопасности можно гарантировать надежную защиту от подобных угроз.

    Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

    Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.


    Опубликовано 3 мая 2024

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Parallels Desktop 17 для Mac на базе процессоров Apple M1 и Intel
    Решение привлекает более широким функционалом, а подходит оно для гаджетов на базе Apple M1 либо Intel, с системами типа Windows 11 или MacOS Monterey
    Brother представляет устройство DCP-T300 InkBenefit Plus!
    Компания Brother представляет новинку — компактное цветное струйное DCP-T300 InkBenefit Plus, предлагающее сверхэкономичную печать, благодаря возможности самостоятельной заправки встроенных контейнеров!
    Компания СПСОФТ стала официальным поставщиком систем проекти-рования ZWCAD.

    Компания СПСОФТ подписала дилерское соглашение с компанией ЗВСОФТ, эксклюзивным дистрибьютором систем проектирования ZWCAD.

    Многофункциональные Xerox AltaLink® C8100

    В октября в продажу в России были запущены полноцветные многофункциональные AltaLink® C8100 для бизнес-целей с поддержкой формата А3, способные обслуживать множество пользователей одновременно.

    Добавить комментарий