В группе риска отнюдь не только банковские сотрудники. У любой просто крупной фирмы есть, что своровать. Бухучет, деловая переписка, личные данные сотрудников, и конечно, деньги - это как раз то, что хотелось бы перехватить разным мошенникам.
Вирусы-шифровальщики и "распоряжения босса"
Еще зимой Госполиция и CERT.LV предупреждали, что латвийские малые и средние предприятия, а также учебные заведения, в последние несколько лет регулярно становятся объектами кибератак с применением вирусов-шифровальщиков (ransomware).
И это, как уже сказано, было еще до массового перехода латвийцев на "удаленку". Давайте же посмотрим, какие имеются уже отработанные приемы злоумышленников, о которых не стоит забывать.
К примеру, в конце 2019 года вирус парализовал работу компьютеров в одном из учебных заведений. В результате заражения системы компьютерным вирусом информация на серверах, жестких дисках и рабочих станциях была зашифрована. Обычно в таких случаях злоумышленники требуют выкуп (деньги или услуги) в обмен на доступ к данным.
Ещё один популярный способ обчистить карманы - обман по электронной почте. Причем у него есть две модификации. В одном случае, аферисты рассылают счета партнерам фирмы, надеясь, что адресат не заподозрит неладного и переведет деньги на новый счет. В другом случае жертвой становится непосредственно фирма, до чьей почты добрались преступники. Хакеры просто высылают письма бухгалтеру от имени босса.
Во втором случае перед рассылкой писем мошенники проделывают "домашнюю работу". Они изучают домашнюю страницу компании, выясняют имя руководителя и его электронный адрес. Ведь многие предприятия контактную информацию держат в открытом виде.
В результате бухгалтер получает письмо, которое выглядит так, как будто его отправил глава фирмы. К бухгалтеру также обращаются по имени.
Специалисты по безопасности говорят, что опознать обман можно по ломанному латышскому и тому, что при попытке ответить (Reply) адрес будет другим. Сумма перечисления, как правило, крупная - на более, чем 10 000 евро.
Как защитить себя, данные и деньги
CERT.LV дает несколько рекомендаций, как наладить работу учреждений удаленно.
Для начала, не забудьте обеспечить резервное копирование информации организации. Руководство фирмы должно оценить, какую информацию и документы можно хранить на облачном сервере. Но ни в коем случае не допускать публикации "снаружи" данных ограниченного доступа и секретных сведений, утечка которых угрожает репутации и деятельности фирмы.
Продолжение - читайте на 2-й странице.
Kriminal.lv в Телеграме
