Компания «Ростелеком» сообщила о новом способе мошенничества, в котором мошенники действуют от имени якобы «Ростелекома». Как сообщили в компании, от имени ПАО «Ростелеком» злоумышленники направляли представителям российских компаний электронные письма, в которых сообщали о признании их победителями в закрытых закупках на право заключения договоров по выполнению работ в зависимости от сферы деятельности предприятия. Для большего правдоподобия мошенники прикладывали фальшивые «подтверждающие» документы (протоколы рассмотрения, извещения запроса предложений) от цифрового провайдера.
Рассылка электронных писем происходила с домена rsk.msk.su, не принадлежащего «Ростелекому», не зарегистрированного в глобальной системе учета доменных имен, а сами сообщения не содержали сведений о технических ресурсах, с помощью которых они были отправлены. При этом «Ростелеком» не размещал информацию на тендерных площадках о закупке услуг, указанных в письмах. Но это не останавливало предприимчивых деятелей, которые перед заключением договора предлагали компаниям (победителям мифических торгов) за несколько десятков тысяч рублей приобрести сертификат подтверждения деловой репутации (при выборе исполнителей для различных работ на конкурсной основе учитывается критерий «деловая репутация» согласно ФЗ №44 «О контрактной системе» — поэтому предприниматели, регулярно участвующие в торгах и конкурсах, сталкиваются с необходимостью подтверждения собственной репутации. Также подобный сертификат требуется при разработке инвестиционных проектов, переуступке долговых обязательств, покупке и продаже бизнеса).
Это далеко не единственный случай, зафиксированный «Ростелекомом». Какие виды атак сегодня наиболее распространены и чего стоит опасаться пользователям? Об этом рассказал Дмитрий Трунцов, заместитель директора – директор по безопасности МРФ «Центр» ПАО «Ростелеком»:
«Долгое время инструкция по кибербезопасности воспринималась как говорящий попугай, рассказывающий всем, кто готов был слушать, что близится роковой час, и хакеры пытаются украсть их самую ценную информацию. Раньше мошенники в основном шли по пути наименьшего сопротивления, искали слабые места у компаний, а если сталкивались с более-менее защищенной сетью, то двигались дальше, подыскивая цели полегче. Но сегодняшние последователи Остапа Бендера — это высокомотивированные профессионалы, зачастую хорошо финансируемые, более терпеливые и настойчивые в своих усилиях прорвать оборону организации.
Специалисты «Ростелеком-Солар» (дочерняя компания «Ростелекома») имеют богатый опыт в комплексном предотвращении хакерских атак. За 2019 год крупнейший центр мониторинга и реагирования на инциденты кибербезопасности в России (Solar JSOC) выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. По нашей статистике, наибольшей популярностью среди аферистов пользуются вредоносные программы. Второе место в рейтинге хакерских методов занимает уязвимость в веб-приложениях (интернет-банках, веб-порталах, электронной почте, личных кабинетах). И третье место — это подбор логинов и паролей от интернет-ресурсов организаций и администраторов. Следом за ними идут DDoS-атаки, цель которых – сделать сайт организации недоступным для пользователей.
При этом увеличилось количество редких атак. Их отличительная черта — в цепочке вредоносной активности, состоящей из четырех этапов. Они остаются незаметными для антивирусов, которые могут обнаружить атаки из одного, максимум двух этапов. Около 80% таких нападений приходится на финансовый сектор, а 20% — направлены на энергетические компании.
Уинстон Черчилль писал: «За безопасность необходимо платить, а за её отсутствие расплачиваться». Поэтому для обеспечения своей безопасности организации должны тщательно рассмотреть возможные решения. Наши эксперты предоставляют в открытом доступе отчёты о текущих угрозах, выявленных инцидентах по различным категориям. Отчёт демонстрирует, как, в какое время и какими средствами были атакованы российские компании. Одно из последних исследований — отчёт «DDoS-атаки в период COVID-19». Мы делимся нашей аналитикой со всеми заинтересованными лицами. Предупреждённый — вооружён».
«Ростелеком» предлагает современные взаимодополняющие услуги Solar MSS, построенные на сервисной модели, которая освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Компания обладает всеми средствами для построения киберзащиты под ключ для клиентов любого масштаба и во всех отраслях. Быстрое подключение, настройку, эксплуатацию и круглосуточную поддержку осуществляет опытная команда провайдера. #bryakingnews
Обсуждение ( 0 комментариев )