Новая кибергруппировка атакует российские государственные компании
Новая хакерская группировка Lazy Koala уже успела скомпрометировать около 867 учетных записей сотрудников. Они "нападают" на государственные, финансовые, медицинские и образовательные учреждения России, Беларуси, Армении, Казахстана, Узбекистана, Кыргызстана и Таджикистана, выяснили в Positive Technologies.
В первую очередь преступники крадут учетные записи от различных сервисов с компьютеров персонала: жертва запускает нужный файл в браузере, а вирус отправляет украденные данные с помощью Telegram.
Эксперты советуют не открывать подозрительные письма, не переходить по неизвестным ссылкам и не загружать непроверенные программы. Руководству же следует информировать работников о мошеннических схемах, использовать средства защиты и привлекать специалистов по кибербезопасности.
В прошлом году число политически мотивированных кибератак в сравнении с 2022 годом выросло на 120%, рассказал руководитель отдела реагирования и цифровой криминалистики Angara Security Никита Леокумович.
Нередко атаки на госорганизации проводятся "хактивистами", которые наносят репутационный и иной нефинансовый ущерб, отметил руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.
По словам ведущего инженера CorpSoft24 Михаила Сергеева, киберпреступников часто интересуют персональные данные, финансовая информация, служебная переписка, конфиденциальные документы и учетные данные.
Наиболее опасные последствия для пользователей связаны с продуманными и целевыми атаками. Причем это сложные схемы с сообщениями с поддельных аккаунтов начальника или бухгалтера организации, сказал Быков.
В 2023 году число запросов на покупку аккаунтов в Telegram выросло на 39%. Вероятно, они используются для атак от имени политиков и персон, имеющих авторитет для жертвы, добавил Леокумович.
"Защита госсектора требует серьезного внимания и усиленных мер по обеспечению кибербезопасности, чтобы защитить конфиденциальность и целостность данных, а также предотвратить негативные последствия для обычных пользователей", - подчеркнул руководитель направления киберразведки Innostage CyberART Александр Чернов.
Источник: Российская газета
Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя
16 июля 2024Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE
Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»
10 июля 2024Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.
Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний
5 июня 2024На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.
Экс-редактор Comnews присоединился к команде iTrend
30 мая 2024На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.
iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»
28 мая 2024Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.