Брянск
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Брянск
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Премия Рунета-2020
Брянск
+6°
Boom metrics
Сегодня:
Еще
Ростелеком15 сентября 2020 13:45

Берегись мошенников!

Рассылка электронных писем происходила с домена rsk.msk.su, не принадлежащего «Ростелекому».
Андрей БЕЛОВ
Фото: ПАО «Ростелеком».

Фото: ПАО «Ростелеком».

Обман как способ отъема денег использовался во все времена. Мошенники существовали всегда и во всех сферах. Сегодня они придумывают все новые способы обмана доверчивых граждан, а также целых организаций. Для последних попасться на крючок аферистов грозит как финансовыми, так и репутационными потерями.

Преступление не существует без жертвы, поэтому чем больше у нас будет информации, тем меньше вероятность попасть в сети жуликов. Не так давно появились новые способы воровства денежных средств, о которых нам рассказали в компании «Ростелеком». Вот лишь один из них.

От имени ПАО «Ростелеком» злоумышленники направляли представителям российских компаний электронные письма, в которых сообщали о признании их победителями в закрытых закупках на право заключения договоров по выполнению работ в зависимости от сферы деятельности предприятия. Для большего правдоподобия мошенники прикладывали фальшивые «подтверждающие» документы (протоколы рассмотрения, извещения запроса предложений) от цифрового провайдера.

Рассылка электронных писем происходила с домена rsk.msk.su, не принадлежащего «Ростелекому», не зарегистрированного в глобальной системе учета доменных имен, а сами сообщения не содержали сведений о технических ресурсах, с помощью которых они были отправлены. При этом «Ростелеком» не размещал информацию на тендерных площадках о закупке услуг, указанных в письмах. Но это не останавливало предприимчивых «джентльменов удачи», которые перед заключением договора предлагали компаниям (победителям мифических торгов) за несколько десятков тысяч приобрести сертификат подтверждения деловой репутации.

Ирония ситуации заключается в том, что аферисты предлагают освидетельствовать чужую репутацию, но подтвердить свою вряд ли смогут, поскольку одним из критериев оценки является добросовестность.

Фото: ПАО «Ростелеком».

Фото: ПАО «Ростелеком».

Это далеко не единственный случай, зафиксированный «Ростелекомом». Какие виды атак сегодня наиболее распространены и чего стоит опасаться пользователям? Об этом рассказал Дмитрий Трунцов, заместитель директора – директор по безопасности МРФ «Центр» ПАО «Ростелеком»:

«Долгое время инструкция по кибербезопасности воспринималась как говорящий попугай, рассказывающий всем, кто готов был слушать, что близится роковой час и хакеры пытаются украсть их самую ценную информацию. Раньше мошенники в основном шли по пути наименьшего сопротивления, искали слабые места у компаний, а если сталкивались с более-менее защищенной сетью, то двигались дальше, подыскивая цели полегче. Но сегодняшние последователи Остапа Бендера — это высоко мотивированные профессионалы, зачастую хорошо финансируемые, более терпеливые и настойчивые в своих усилиях прорвать оборону организации.

Специалисты «Ростелеком-Солар» (дочерняя компания «Ростелекома») имеют богатый опыт в комплексном предотвращении хакерских атак. За 2019 год крупнейший центр мониторинга и реагирования на инциденты кибербезопасности в России (Solar JSOC) выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. По нашей статистике, наибольшей популярностью среди аферистов пользуются вредоносные программы. Второе место в рейтинге хакерских методов занимает уязвимость в веб-приложениях (интернет-банках, веб-порталах, электронной почте, личных кабинетах). И третье место — это подбор логинов и паролей от интернет-ресурсов организаций и администраторов. Следом за ними идут DDoS-атаки, цель которых – сделать сайт организации недоступным для пользователей.

При этом увеличилось количество редких атак. Их отличительная черта — в цепочке вредоносной активности, состоящей из четырех этапов. Они остаются незаметными для антивирусов, которые могут обнаружить атаки из одного, максимум двух этапов. Около 80% таких нападений приходится на финансовый сектор, а 20% - направлены на энергетические компании.

Уинстон Черчилль писал: «За безопасность необходимо платить, а за ее отсутствие расплачиваться». Поэтому для обеспечения своей безопасности организации должны тщательно рассмотреть возможные решения. Наши эксперты предоставляют в открытом доступе отчеты о текущих угрозах, выявленных инцидентах по различным категориям. Отчет демонстрирует, как, в какое время и какими средствами были атакованы российские компании. Одно из последних исследований — отчет «DDoS-атаки в период COVID-19». Мы делимся нашей аналитикой со всеми заинтересованными лицами. Предупрежденный — вооружен».

«Ростелеком» предлагает современные взаимодополняющие услуги Solar MSS, построенные на сервисной модели, которая освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Компания обладает всеми средствами для построения киберзащиты под ключ для клиентов любого масштаба и во всех отраслях. Быстрое подключение, настройку, эксплуатацию и круглосуточную поддержку осуществляет опытная команда провайдера.