Эксперты ФСТЭК России рассказали о волне кибератак на органы власти РФ и субъекты КИИ — хакерские группы рассылают вредоносные имейлы от имени физлиц, организаций и госструктур.

Вложения в этих письмах замаскированы под документы с названием «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг» или, например, «Письмо в МНТЦ и ЦРП».

Расширения же обычно выглядят как «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe» и «.pdf.lnk», но встречаются и стандартные форматы — вроде «.doc».

Регулятор предупреждает: не следует открывать письма с нехарактерной для организации тематикой. Также положение спасут использование учётных записей с минимальными полномочиями и мероприятия по повышению уровня киберграмотности персонала.

18 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.02.2025
Британия хочет заглянуть за все облака. Вообще за все
10.02.2025
АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ
10.02.2025
АМТ-ГРУП стала первым Платиновым партнёром ФЛАТ в России
07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
07.02.2025
Минобрнауки и «Газпромбанк» расставляют приоритеты
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных