Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

«Лаборатория Касперского»: фишинг атакует российские компании

«Лаборатория Касперского»: фишинг атакует российские компании
Содержание

    Специалисты "Лаборатории Касперского" обнаружили новый рост фишинговых атак, прицельно направленных на ведущие промышленные и финтех-компании России. Эти атаки призваны выкрасть корпоративные учетные данные работников, применяя хитроумные методы обмана и подделки.

    Злоумышленники, действуя под прикрытием нескольких вариантов фальшивых электронных писем на английском языке, стремятся заполучить доступ к паролям и логинам корпоративных аккаунтов. За период с марта по конец апреля текущего года, свыше двух тысяч сходных сообщений были заблокированы средствами защиты от "Лаборатории Касперского".

    Особенностью этих фишинговых атак является их поддельная легенда. Злоумышленники выделяются тем, что утверждают, будто неотложно требуется подписание важных для компании документов, таких как финансовые контракты. Письма маскируются под уведомления от популярной платформы для цифровых подписей и документооборота - DocuSign.

    По словам экспертов, чтобы завлечь жертву, атакующие акцентируют внимание на срочности действий и возможных негативных последствиях игнорирования этих писем. Их методика основана на обмане: пользователю предлагается перейти по поддельной ссылке и "подписать" документ, предварительно проходя верификацию, для чего требуется ввести логин и пароль от учетной записи.

    Если жертва поддается уловкам злоумышленников и предоставляет свои данные, это дает злоумышленникам доступ к ценным информационным ресурсам компании.

    Комментируя текущую ситуацию, Роман Деденок, эксперт по кибербезопасности из "Лаборатории Касперского", подчеркнул, что такие фишинговые атаки становятся все более изощренными и злоумышленники постоянно совершенствуют свои методы. "Мы рекомендуем всем пользователям и компаниям поддерживать повышенную бдительность и не доверять письмам, пришедшим из ненадежных источников. Важно помнить, что даже если электронное сообщение кажется похожим на официальное уведомление от известной компании, необходимо внимательно проверять его подлинность, особенно когда речь идет о запросе на предоставление конфиденциальной информации", - подчеркнул он.

    ДЛЯ ПРЕДОТВРАЩЕНИЯ ПОДОБНЫХ АТАК, "ЛАБОРАТОРИЯ КАСПЕРСКОГО" РЕКОМЕНДУЕТ ПРИНИМАТЬ РЯД МЕР ПРЕДОСТОРОЖНОСТИ.

    В первую очередь, пользователи должны быть крайне осторожны и не отвечать на подозрительные письма с незнакомых адресов, особенно если они содержат запросы на предоставление конфиденциальной информации или включают в себя подозрительные вложения.

    Компаниям рекомендуется установить надежные системы защиты, которые автоматически фильтруют подобные сообщения как потенциально опасные.

    Одним из таких решений является Kaspersky Secure Mail Gateway. Кроме того, проведение регулярных тренингов по кибербезопасности для сотрудников и обучение их распознаванию признаков социальной инженерии, также играют важную роль в предотвращении успешных атак. Для этой цели может быть использована платформа Kaspersky Automated Security Awareness Platform.

    Таким образом, ситуация с фишинговыми атаками на российские компании становится все более напряженной, и только при помощи совместных усилий пользователей и специалистов по кибербезопасности можно гарантировать надежную защиту от подобных угроз.

    Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

    Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.


    Опубликовано 3 мая 2024

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Спектрасофт представляет новое решение в линейке продуктов партнёров
    Компания Спектрасофт спешит сообщить об обновлении в линейке продуктов партнёров. Вышел новый продукт Veeam®Agent для Microsoft Windows, который обеспечивает доступность к данным на устройствах под управлением операционной системы Windows из любой точки мира. 
    FileAuditor сам защитит файлы из важных систем

    Обновление «СёрчИнформ FileAuditor» автоматически блокирует доступ к документам из ключевых систем (1C, AutoCAD и др.) сразу после экспорта. Даже если файл открыть в стороннем редакторе — небезопасные действия будут запрещены.

    Kaspersky EDR теперь встроено в сервис МТС RED SOC для защиты рабочих станций и серверов

    Безопасность на новом уровне: Kaspersky EDR теперь включен в сервис МТС RED SOC для защиты рабочих станций и серверов. Обеспечьте свою компанию передовыми технологиями безопасности сегодня!

    «Лаборатория Касперского» впервые обнаружила случаи хранения вредоносного кода в журналах событий Windows
    Эта техника используется наряду с применением легальных коммерческих инструментов

    Добавить комментарий