Специалистами Федеральной службы по техническому и экспортному контролю (ФСТЭК) России фиксируются фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации

Специалистами Федеральной службы по техническому и экспортному контролю (ФСТЭК) России фиксируются фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации

Специалистами Федеральной службы по техническому и экспортному контролю (ФСТЭК) России фиксируются фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации.

Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие.

Для фишинговых рассылок характерны расширения: «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако исполняемые файлы могут маскироваться под легитимные документы с расширением «.doc».

Для предотвращения угроз безопасности необходимо:

Проверять почтовые вложения антивирусным ПО.

Проверять имя домена отправителя письма с целью идентификации пользователя.

Открывать почтовые отправления только от известных отправителей.

Не открывать и не загружать вложения писем с тематикой, не относящейся к деятельности организации.

Работать с электронной почтой под учетными записями пользователей с минимальными возможными полномочиями.

Источник: Telegram-канал "Минфин Белгородской области"

Топ

Лента новостей