https://ria.ru/20191114/1560909198.html
Хакеры атакуют российские топливные компании чаще всего с помощью фишинга
Хакеры атакуют российские топливные компании чаще всего с помощью фишинга - РИА Новости, 03.03.2020
Хакеры атакуют российские топливные компании чаще всего с помощью фишинга
Хакеры чаще всего начинают атаки на российские топливно-энергетические компании через вредоносные письма, замаскированные под деловую переписку, говорится в... РИА Новости, 03.03.2020
2019-11-14T04:00
2019-11-14T04:00
2020-03-03T17:27
экономика
в мире
технологии
россия
https://cdnn21.img.ria.ru/images/152820/44/1528204472_0:205:2914:1844_1920x0_80_0_0_593c48e30222597b13f1658cfb2a3dc8.jpg
МОСКВА, 14 ноя - РИА Новости. Хакеры чаще всего начинают атаки на российские топливно-энергетические компании через вредоносные письма, замаскированные под деловую переписку, говорится в отчете компании Positive Technologies, который имеется в распоряжении РИА Новости."Семь из девяти рассматриваемых группировок проникают в инфраструктуру компаний путем рассылки фишинговых писем. Злоумышленники отправляют сотрудникам компании электронные письма, которые замаскированы под обычную деловую переписку или рассылку, например, под официальное приглашение на профильную конференцию или письмо от партнера", - сказано в исследовании.По данным Positive Technologies, как минимум 17% сотрудников попадаются на уловки киберпреступника. При этом в случае предварительного взлома подрядчика или партнера атакуемой организации злоумышленник получает возможность изучить переписку и даже отправить зловредное письмо с реального почтового адреса, а это (да еще если и тема переписки совпадает) увеличивает шанс открытия такого письма до 100%, прокомментировали РИА Новости руководитель отдела аналитики информационной безопасности компании Евгений Гнедин.Если же фишинг не срабатывает, группировка переходит к другим техникам и будет применять разные методы до тех пор, пока не достигнет своей цели, указывают эксперты компании.Впрочем, в этом отношении ТЭК не является исключением."Фишинг – один из наиболее распространенных методов атаки на любую организацию вне зависимости от отрасли из-за того, что в этой атаке используется человеческий фактор. Когда сотрудник скачивает файл из письма и запускает его, происходит заражение системы, и киберпреступник получает контроль над компьютером. Сотрудник при этом может даже и не заметить, что сделал что-то не то", - подчеркнул Гнедин.
https://ria.ru/20191113/1560870112.html
https://ria.ru/20191113/1560868900.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, в мире, технологии, россия
Экономика, В мире, Технологии, Россия
МОСКВА, 14 ноя - РИА Новости. Хакеры чаще всего начинают атаки на российские топливно-энергетические компании через вредоносные письма, замаскированные под деловую переписку, говорится в отчете компании
Positive Technologies, который имеется в распоряжении РИА Новости.
"Семь из девяти рассматриваемых группировок проникают в инфраструктуру компаний путем рассылки фишинговых писем. Злоумышленники отправляют сотрудникам компании электронные письма, которые замаскированы под обычную деловую переписку или рассылку, например, под официальное приглашение на профильную конференцию или письмо от партнера", - сказано в исследовании.
По данным Positive Technologies, как минимум 17% сотрудников попадаются на уловки киберпреступника. При этом в случае предварительного взлома подрядчика или партнера атакуемой организации злоумышленник получает возможность изучить переписку и даже отправить зловредное письмо с реального почтового адреса, а это (да еще если и тема переписки совпадает) увеличивает шанс открытия такого письма до 100%, прокомментировали РИА Новости руководитель отдела аналитики информационной безопасности компании Евгений Гнедин.
Если же фишинг не срабатывает, группировка переходит к другим техникам и будет применять разные методы до тех пор, пока не достигнет своей цели, указывают эксперты компании.
Впрочем, в этом отношении ТЭК не является исключением.
"Фишинг – один из наиболее распространенных методов атаки на любую организацию вне зависимости от отрасли из-за того, что в этой атаке используется человеческий фактор. Когда сотрудник скачивает файл из письма и запускает его, происходит заражение системы, и киберпреступник получает контроль над компьютером. Сотрудник при этом может даже и не заметить, что сделал что-то не то", - подчеркнул Гнедин.
