16 августа 2024 г.
15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сразу сообщили об этом в группу ИБ.
Вчера весь день мошенники атаковали сотрудников «Газинформсервиса». Они обращались к работникам в Telegram и других мессенджерах, имитируя высшее руководство.
Легенда, придуманная мошенниками, уже использовалась ранее и была применена на сотрудниках других крупных организаций. Злоумышленники сначала пишут в мессенджер и предупреждают «о предстоящем звонке из министерства или от заказчика», а далее следует сам звонок, в ходе которого мошенники пытаются выманить денежные средства или информацию для построения более качественной таргетированной атаки. В компании отметили, что в некоторых случаях злоумышленники сопровождают диалог фото «приказа ФСБ». Также, часто в качестве аватара в мессенджере мошенники используют фото руководителя, найденное в Интернете.
Сотрудники компании «Газинформсервис» сразу же доложили об инциденте в службу безопасности, которая в свою очередь оперативно распространила сообщения об атаке и рекомендации — как распознать мошенника.
Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников: «Относительно подобных атак, важно понимать, что фишинговые сообщения в почте и мессенджерах могут быть не просто попыткой выманить деньги у человека, но и первым шагом к таргетированной атаке на инфраструктуру компании. Сотрудник может загрузить на ПК вредоносное ПО, которое предоставит доступ злоумышленнику к IT-инфраструктуре компании. Поэтому, очень важно подготовить сотрудников для того, чтобы они успешно противостояли методам социальной инженерии и были осведомлены о тактиках, используемых злоумышленниками. Для противодействия мошенникам в нашей компании проводится целый ряд мероприятий. В начале пути всех „новеньких“ знакомят с основами информационной безопасности в формате изучения материалов и дальнейшего теста. Также есть регламент по работе в Интернете. Кроме этого, организуются киберучения, в рамках которых производится рассылка фишинговых писем. А самое главное, что у нас есть администраторы информационной безопасности, которые доступны для всех сотрудников, и всегда могут проконсультировать в подозрительной ситуации. Не сомневаюсь, что мошенническая атака на наших сотрудников — это пустая трата времени».
На данный момент в компании «Газинформсервис» работает порядка 1500 тысяч человек.
Источник: Пресс-служба компании «Газинформсервис»