16/08/24
15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сразу сообщили об этом в группу ИБ.
Вчера весь день мошенники атаковали сотрудников «Газинформсервиса». Они обращались к работникам в Telegram и других мессенджерах, имитируя высшее руководство.
Легенда, придуманная мошенниками, уже использовалась ранее и была применена на сотрудниках других крупных организаций. Злоумышленники сначала пишут в мессенджер и предупреждают «о предстоящем звонке из министерства или от заказчика», а далее следует сам звонок, в ходе которого мошенники пытаются выманить денежные средства или информацию для построения более качественной таргетированной атаки. В компании отметили, что в некоторых случаях злоумышленники сопровождают диалог фото «приказа ФСБ».
Также, часто в качестве аватара в мессенджере мошенники используют фото руководителя, найденное в Интернете.
Хорошо обученные и прошедшие специальную подготовку по основам информационной безопасности и цифровой гигиене сотрудники компании «Газинформсервис» сразу же доложили об инциденте в службу безопасности, которая в свою очередь оперативно распространила сообщения об атаке и рекомендации – как распознать мошенника.
Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников:
– Относительно подобных атак, важно понимать, что фишинговые сообщения в почте и мессенджерах могут быть не просто попыткой выманить деньги у человека, но и первым шагом к таргетированной атаке на инфраструктуру компании. Сотрудник может загрузить на ПК вредоносное ПО, которое предоставит доступ злоумышленнику к IT-инфраструктуре компании. Поэтому, очень важно подготовить сотрудников для того, чтобы они успешно противостояли методам социальной инженерии и были осведомлены о тактиках, используемых злоумышленниками. Для противодействия мошенникам в нашей компании проводится целый ряд мероприятий. В начале пути всех «новеньких» знакомят с основами информационной безопасности в формате изучения материалов и дальнейшего теста. Также есть регламент по работе в Интернете. Кроме этого, организуются киберучения, в рамках которых производится рассылка фишинговых писем. А самое главное, что у нас есть администраторы информационной безопасности, которые доступны для всех сотрудников, и всегда могут проконсультировать в подозрительной ситуации. Не сомневаюсь, что мошенническая атака на наших сотрудников – это пустая трата времени.
На данный момент в компании «Газинформсервис» работает порядка 1500 тысяч человек.
Если вы хотите узнать об информационной безопасности больше – подключайтесь к онлайн трансляции форума GIS DAYS-2024* 3-4 октября.
