Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаясь получить доступ к конфиденциальной информации или корпоративным данным. Об этом сообщили представители ГК «Гарда».
Чаще всего мошенники добавляют сотрудника в группу в Telegram с именем атакуемой компании, но также могут отправлять сообщения через любые мессенджеры и письма по электронной почте. Злоумышленники используют поддельные аккаунты с именем генерального директора компании, в которой работает атакуемый человек. От имени руководства они сообщают о проверках документов и чаще всего просят открыть вложения, замаскированные под документы. Кроме того, киберпреступники могут просить срочно перевести денежные средства или предоставить доступ к корпоративным системам.
Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мерах защиты от таких атак. Он рекомендует удостовериться, что сообщение действительно поступило от указанного лица. Обратите внимание на адрес электронной почты или аккаунт в мессенджерах. Если нет возможности проверить номер телефона, лучше связаться с написавшим вам человеком через альтернативный метод. Также важно не переходить по ссылкам и не открывать вложения, даже если сообщение выглядит реальным.
В компании рекомендуют инициировать инструктаж по информационной безопасности и освежить знания по распознаванию фишинговых атак. Действия, которые стоит предпринять в случае инцидента, включают немедленное сообщение о подозрительных сообщениях в ИТ-отдел или службу безопасности, изменение паролей и обращение в правоохранительные органы для расследования инцидента.
Отметим, что фишинг остается одной из наиболее распространенных угроз для организаций по всему миру. По данным экспертов, своевременная реакция на такие атаки может спасти компании от серьезных финансовых и репутационных потерь. Защита от подобных угроз требует внимательности и понимания рисков со стороны сотрудников, что подчеркивает важность регулярного обучения в сфере кибербезопасности.