Российский бизнес накрыло волной атак FakeBoss, когда сотрудники получают неожиданное письмо на почту или сообщение в мессенджеры «от босса». Мошенники, выдающие себя за руководителя, требуют от жертв «сущих пустяков» — открыть файл, пройти по ссылке или предоставить конфиденциальные данные. Эксперты отмечают, что такая тактика приносит успех мошенников в каждом пятом случае, что вызывает серьезную обеспокоенность.
Статистика, собранная правоохранителями, позволила понять, что хакерские атаки, использующие сценарий FakeBoss, становятся все более популярными. Их количество выросло на треть и продолжает увеличиваться. Главной проблемой бизнеса, обеспечивающей жуликам успех, является доверчивость потенциальных жертв, оборачивающаяся заражением корпоративных ПК, потерей контроля над учетными записями и появлением точки входа в защищенную инфраструктуру компании.
Проблем можно избежать, проводя регулярное обучение персонала приемам безопасной работы в интернете. Каждый сотрудник должен знать и понимать основы корпоративной безопасности и строго придерживаться их в своей непосредственной работе. Кроме того, системные администраторы во избежание взлома обязаны предусмотреть такие защитные меры, как многофакторная аутентификация. Также обязательно внедрение постоянного мониторинга за активностью в локальной сети.
А вы знаете, что хакеры в России станут террористами.