МОСКВА, 2 сен – ПРАЙМ. Многие ведут личную переписку с рабочего компьютера, поскольку служебные системы обычно хорошо защищены. Но даже если вы уверены в сохранности тайны переписки, есть другая опасность, рассказал агентству "Прайм" руководитель отдела информационной безопасности IT-интегратора "Первый Бит" Андрей Макаркин.
Кибермошенники все чаще рассылают фишинговые письма на рабочие адреса. Пользуясь тем, что пользователи в этом случае менее бдительны, они маскируются под легитимное лицо или организацию. "В итоге получают прямой доступ к личным данным своих жертв – логинам и паролям, совершая хищение денежных средств", - пояснил он.
Иногда преступники маскируют своё фишинговое послание под ответ на якобы ранее отправленное ими служебное письмо и просят срочно переслать этот ответ настоящей жертве, пользуясь взаимным доверием сотрудников.
Такую схему использовала группировка Hive0117, уже замеченная за фишингом. К своим письмам её участники прикладывают защищённый паролем архив с трояном DarkWatchman. С помощью этого вредоносного ПО можно подключиться к компьютеру, загрузить на него иные программы, собрать данные о компании и продвинуться далее по сети.
По мнению эксперта, базовыми мерами кибербезопасности являются регулярное обновление программного обеспечения, установка антивирусных программ, спам-фильтров и брандмауэров, а также осторожность в обращении с электронной почтой и сомнительными веб-сайтами.
"Для того, чтобы избежать неприятностей и встреч с киберпреступниками, важно проводить обучение сотрудников компаний и частных лиц основам кибербезопасности", - резюмировал Макаркин.