https://1prime.ru/20240902/kiberbezopasnost-851224181.html
Раскрыт неожиданный риск личной переписки с рабочего устройства
Раскрыт неожиданный риск личной переписки с рабочего устройства - 02.09.2024, ПРАЙМ
Раскрыт неожиданный риск личной переписки с рабочего устройства
Многие ведут личную переписку с рабочего компьютера, поскольку служебные системы обычно хорошо защищены. Но даже если вы уверены в сохранности тайны переписки,... | 02.09.2024, ПРАЙМ
2024-09-02T03:03+0300
2024-09-02T03:03+0300
2024-09-02T16:28+0300
кибератаки
кибермошенники
https://cdnn.1prime.ru/img/84142/86/841428688_0:0:2400:1350_1920x0_80_0_0_2b3293cb7db009112d33ad13fe9c4b07.jpg
МОСКВА, 2 сен – ПРАЙМ. Многие ведут личную переписку с рабочего компьютера, поскольку служебные системы обычно хорошо защищены. Но даже если вы уверены в сохранности тайны переписки, есть другая опасность, рассказал агентству "Прайм" руководитель отдела информационной безопасности IT-интегратора "Первый Бит" Андрей Макаркин.Кибермошенники все чаще рассылают фишинговые письма на рабочие адреса. Пользуясь тем, что пользователи в этом случае менее бдительны, они маскируются под легитимное лицо или организацию. "В итоге получают прямой доступ к личным данным своих жертв – логинам и паролям, совершая хищение денежных средств", - пояснил он.Иногда преступники маскируют своё фишинговое послание под ответ на якобы ранее отправленное ими служебное письмо и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников.Такую схему использовала группировка Hive0117, уже замеченная за фишингом. К своим письмам её участники прикладывают защищённый паролем архив с трояном DarkWatchman. С помощью этого вредоносного ПО можно подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети.По мнению эксперта, базовыми мерами кибербезопасности являются регулярное обновление программного обеспечения, установка антивирусных программ, спам-фильтров и брандмауэров, а также осторожность в обращении с электронной почтой и сомнительными веб-сайтами."Для того, чтобы избежать неприятностей и встреч с киберпреступниками, важно проводить обучение сотрудников компаний и частных лиц основам кибербезопасности", - резюмировал Макаркин.
https://1prime.ru/20240719/birzha-850280367.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
кибератаки, кибермошенники
кибератаки, кибермошенники
Раскрыт неожиданный риск личной переписки с рабочего устройства
Эксперт Макаркин посоветовал метод защиты личной переписки с рабочего компьютера
МОСКВА, 2 сен – ПРАЙМ. Многие ведут личную переписку с рабочего компьютера, поскольку служебные системы обычно хорошо защищены. Но даже если вы уверены в сохранности тайны переписки, есть другая опасность, рассказал агентству "Прайм" руководитель отдела информационной безопасности IT-интегратора "Первый Бит" Андрей Макаркин.
Кибермошенники все чаще рассылают фишинговые письма на рабочие адреса. Пользуясь тем, что пользователи в этом случае менее бдительны, они маскируются под легитимное лицо или организацию. "В итоге получают прямой доступ к личным данным своих жертв – логинам и паролям, совершая хищение денежных средств", - пояснил он.
Иногда преступники маскируют своё фишинговое послание под ответ на якобы ранее отправленное ими служебное письмо и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников.
Такую схему использовала группировка Hive0117, уже замеченная за фишингом. К своим письмам её участники прикладывают защищённый паролем архив с трояном DarkWatchman. С помощью этого вредоносного ПО можно подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети.
По мнению эксперта, базовыми мерами кибербезопасности являются регулярное обновление программного обеспечения, установка антивирусных программ, спам-фильтров и брандмауэров, а также осторожность в обращении с электронной почтой и сомнительными веб-сайтами.
"Для того, чтобы избежать неприятностей и встреч с киберпреступниками, важно проводить обучение сотрудников компаний и частных лиц основам кибербезопасности", - резюмировал Макаркин.
В ИКАО призвали усиливать кибербезопасность после масштабного IT-сбоя 
