Киберпреступники продолжают использовать эпидемиологическую обстановку в своих целях

Территория закона

Число рассылок вредоносного программного обеспечения, «фишинговых» писем, а также кибератак на компьютеры и незащищённые домашние сети сотрудников организаций, которые продолжают работать удалённо, по-прежнему растёт. Целью кибератак является хищение денежных средств или персональных данных пользователей.

Чтобы получить доступ к безналичным денежным средствам физических и юридических лиц, персональным данным или другой ценной информации, злоумышленники осуществляют фишинговые рассылки с использованием злободневных тем, в том числе о якобы наличии вакцины от актуальных вирусных заболеваний, последних статистических данных или способах борьбы с болезнью.

На самом же деле за рассылкой стоят мошенники, которые всё более изощрёнными способами используют страхи людей и сумятицу.

Кроме того, для привлечения внимания потенциальных жертв злоумышленниками могут использоваться реквизиты различных международных благотворительных организаций, а также финансовых учреждений страны. Например, зафиксирована вредоносная рассылка с троянской программой в письме, отправленного якобы от лица сотрудницы UNICEF – международной организации, действующей под эгидой ООН, а также под видом Всемирной организации здравоохранения.

Зачастую к «фейковому» письму прилагается архив, который содержит «троян», совмещающий функционал программы для кражи логинов-паролей и клавиатурного шпиона. Например, он может собирать данные о системе и заражённом компьютере, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт.

Для того, чтобы обезопасить свои денежные средства и конфиденциальную информацию, советуем скептически относиться к любым поступающим сообщениям об актуальных вирусных заболеваниях – как об их распространении, так и о средствах защиты, доверяя только крупным надёжным источникам. Особую внимательность стоит проявлять, получая письмо, содержащее в себе ссылку и текст, призывающий по ней перейти. Чтобы избежать опасности, рекомендуется игнорировать все подобные сообщения и вместо этого заходить на официальный сайт соответствующих организаций или на их страницы в социальных сетях.

Организация безопасной работы в удалённом режиме также имеет свои особенности и требует соблюдения ряда дополнительных требований:

• на персональный компьютер, используемый для работы следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки, а при работе с электронной почтой следует дополнительно использовать антивирусное программное обеспечение, отвечающее за защиту почтовых сервисов и анализирующие поток данных, проходящий через них;

• при обработке входящей корреспонденции, поступающей по каналам электронной почты, следует обращать внимание на прикреплённые к письмам файлы и не допускать их открытия непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения;

• USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций;

• заранее позаботьтесь о получении удалённого доступа к необходимым ресурсам и следуйте указаниям специалистов по информационной безопасности своего предприятия для его настройки;

• по возможности работайте на корпоративном компьютере. Постарайтесь не загружать и не открывать корпоративные файлы на личных устройствах;

• домашние сети не защищаются специалистами по информационной безопасности предприятия, поэтому будьте внимательны – атакующие могут воспользоваться ситуацией и направить усилия на менее защищенных пользователей;

• проверьте, настроена ли двухфакторная аутентификация в почте, в мессенджерах и при VPN подключении;

• обязательно смените стандартный пароль домашнего роутера, иначе злоумышленники легко смогут получить доступ к вашим данным;

• объясните близким, что вашим рабочим компьютером пользоваться нельзя, чтобы избежать случайного заражения устройства или потери данных.

Алексей ДЕГТЯРЕНКО,
оперуполномоченный отделения уголовного розыска
Брагинского РОВД



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *