Эксперты «Информзащиты» выделили пять кибератак, которые сегодня являются наиболее сильными угрозами для российского бизнеса, в том числе, объектов КИИ и государственных органов.
С конца февраля российские компании и государственные учреждения подвергаются массовым кибератакам, цель которых – посеять панику и распространить в информационном поле как можно больше фейковых новостей и шума. Помимо того, ИТ-рынок страны в один миг лишился иностранных производителей и многолетних партнерских связей, в связи с чем вынужден резко сменить курс на импортозамещение и одновременно обороняться от хакерских схем различной сложности и направленности.
Кросс-девайсная социальная инженерия
Использование личных девайсов на рабочем месте не ускользнуло от внимания злоумышленников, поэтому мобильные устройства все чаще оказываются подвержены киберугрозам. Одной из распространенных тактик является кросс-девайсная социальная инженерия. Ни для кого не секрет, что киберпреступники – профессионалы в области социальных манипуляций. Мало того, что человек «ведется» на обычные фишинговые письма, так хакеры начали связывать их с sms-сообщениями и push-уведомлениями, чтобы электронные послания и вовсе не вызывали подозрений. Эта хитрая схема опирается на наше растущее доверие к получению важной информации с помощью мобильных устройств, ведь мы привыкли видеть на своем экране уведомления от банков и других сервисов. Кроме того, эксперты по кибербезопасности отмечают, что люди чаще нажимают на фишинговые сообщения именно на смартфонах – оперативное оповещение, к которому мы все привыкли, и небольшой размер экрана играют на руку злоумышленникам.
Поддельные приложения
Сегодня гаджеты обладают различными инструментами, которые, в том числе, необходимы для успешного выполнения работы. Магазины предоставляют доступ к огромному количеству сервисов для загрузки – и такое многообразие стало причиной появления приложений-клонов. Поддельные приложения созданы таким образом, чтобы выглядеть и функционировать, как настоящие, чтобы пользователь не увидел отличий. Однако, они содержат вредоносный код, который предназначен для кражи данных. Обычно, когда мы устанавливаем новое приложение, оно просит нас ввести конфиденциальные данные. Приложения-клоны используют это, чтобы получить доступ к личной информации и паролям. Как раз на днях прогремела новость о том, что хакеры начали распространять в сети вредоносные банковские приложения под видом тех, что попали под санкции и были удалены и App Store и Google Play.
Шпионские программы
Если гаджет уже был скомпрометирован посредством любой из этих тактик, он может быть подвержен шпионским программам. Такое ПО собирает конфиденциальную информацию о пользователях, например, их имена, пароли, платежную информацию, SMS-сообщения и электронные письма, которые они отправили или получили. Если же сотрудник использует свое мобильное устройство в процессе работы, это значит, что киберпреступники не только имеют доступ к личным данным владельца, но также они могут добыть сведения о компании, в которой он трудится.
До недавних пор мобильные устройства не считались особой угрозой во многих экосистемах безопасности, но сегодня компании больше не могут позволить себе рисковать. ИТ-отделам нужно принять определенные меры для защиты личных гаджетов сотрудников, в том числе для того, чтобы обеспечить безопасность организации.