Безопасность
17 июля 2024
Автор: Анна Мигинеишвили
Хакеры атакуют компании под видом госорганов
Эксперт по информационной безопасности Игорь Сергиенко сообщил, что хакеры используют фальшивые письма от государственных органов, чтобы получить доступ к конфиденциальной информации компаний. Об этом пишет «Газета.Ru».
По словам специалиста, в этих сообщениях говорится о предстоящих встречах по обеспечению информационной безопасности, которые должны проходить с сотрудниками организаций. Новый вид атаки был обнаружен в компании «Солар».
Поддельные сообщения, представляющиеся от имени государственных учреждений, отправляются руководителям российских компаний. В приложении к таким письмам прикреплен электронный документ на бланке несуществующего органа, который уведомляет о планах провести консультации по вопросам безопасности и защиты данных. Согласно «документу», содержание бесед является секретным, а руководителю следует предупредить сотрудников о предстоящем звонке.
Работникам компании, которые подверглись мошенничеству, звонят не специалисты по информационной безопасности, а хакеры. Они уговаривают сотрудников передать конфиденциальную информацию, включая доступ к информационным системам организации. Полученные данные могут быть проданы на черном рынке или использованы для совершения кибератак.
Сергиенко отметил, что это новая форма социальной инженерии, которая становится все сложнее и меньше вызывает подозрений у жертв.
Ранее ITinfo сообщало о том, что Synchron создала имплант со встроенным ИИ.