Обман как способ отъема денег использовался во все времена. Мошенники существовали всегда и во всех сферах. Сегодня они придумывают все новые способы обмана доверчивых граждан, а также целых организаций. Для последних попасться на крючок аферистов грозит как финансовыми, так и репутационными потерями.
Преступление не существует без жертвы, поэтому чем больше у нас будет информации, тем меньше вероятность попасть в сети жуликов. Не так давно появились новые способы воровства денежных средств, о которых нам рассказали в компании «Ростелеком». Вот лишь один из них.

От имени ПАО «Ростелеком» злоумышленники направляли представителям российских компаний электронные письма, в которых сообщали о признании их победителями в закрытых закупках на право заключения договоров по выполнению работ в зависимости от сферы деятельности предприятия. Для большего правдоподобия мошенники прикладывали фальшивые «подтверждающие» документы (протоколы рассмотрения, извещения запроса предложений) от цифрового провайдера.
Рассылка электронных писем происходила с домена rsk.msk.su, не принадлежащего «Ростелекому», не зарегистрированного в глобальной системе учета доменных имен, а сами сообщения не содержали сведений о технических ресурсах, с помощью которых они были отправлены. При этом «Ростелеком» не размещал информацию на тендерных площадках о закупке услуг, указанных в письмах. Но это не останавливало предприимчивых «джентльменов удачи», которые перед заключением договора предлагали компаниям (победителям мифических торгов) за несколько десятков тысяч приобрести сертификат подтверждения деловой репутации[1].
Ирония ситуации заключается в том, что аферисты предлагают освидетельствовать чужую репутацию, но подтвердить свою вряд ли смогут, поскольку одним из критериев оценки является добросовестность.

Это далеко не единственный случай, зафиксированный «Ростелекомом». Какие виды атак сегодня наиболее распространены и чего стоит опасаться пользователям? Об этом рассказал заместитель директора – директор по безопасности МРФ «Центр» ПАО «Ростелеком» Дмитрий Трунцов: «Долгое время инструкция по кибербезопасности воспринималась как говорящий попугай, рассказывающий всем, кто готов был слушать, что близится роковой час, и хакеры пытаются украсть их самую ценную информацию. Раньше мошенники в основном шли по пути наименьшего сопротивления, искали слабые места у компаний, а если сталкивались с более-менее защищенной сетью, то двигались дальше, подыскивая цели полегче. Но сегодняшние последователи Остапа Бендера — это высоко мотивированные профессионалы, зачастую хорошо финансируемые, более терпеливые и настойчивые в своих усилиях прорвать оборону организации.
Специалисты «Ростелеком-Солар» (дочерняя компания «Ростелекома») имеют богатый опыт в комплексном предотвращении хакерских атак. За 2019 год крупнейший центр мониторинга и реагирования на инциденты кибербезопасности в России (Solar JSOC) выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. По нашей статистике, наибольшей популярностью среди аферистов пользуются вредоносные программы. Второе место в рейтинге хакерских методов занимает уязвимость в веб-приложениях (интернет-банках, веб-порталах, электронной почте, личных кабинетах). И третье место — это подбор логинов и паролей от интернет-ресурсов организаций и администраторов. Следом за ними идут DDoS-атаки, цель которых – сделать сайт организации недоступным для пользователей.

При этом увеличилось количество редких атак. Их отличительная черта — в цепочке вредоносной активности, состоящей из четырех этапов. Они остаются незаметными для антивирусов, которые могут обнаружить атаки из одного, максимум двух этапов. Около 80% таких нападений приходится на финансовый сектор, а 20% - направлены на энергетические компании.
Уинстон Черчилль писал: «За безопасность необходимо платить, а за ее отсутствие расплачиваться». Поэтому для обеспечения своей безопасности организации должны тщательно рассмотреть возможные решения. Наши эксперты предоставляют в открытом доступе отчеты о текущих угрозах, выявленных инцидентах по различным категориям. Отчет демонстрирует, как, в какое время и какими средствами были атакованы российские компании. Одно из последних исследований — отчет «DDoS-атаки в период COVID-19». Мы делимся нашей аналитикой со всеми заинтересованными лицами. Предупрежденный — вооружен».
«Ростелеком» предлагает современные взаимодополняющие услуги Solar MSS, построенные на сервисной модели, которая освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Компания обладает всеми средствами для построения киберзащиты под ключ для клиентов любого масштаба и во всех отраслях. Быстрое подключение, настройку, эксплуатацию и круглосуточную поддержку осуществляет опытная команда провайдера.
Реклама.
[1] При выборе исполнителей для различных работ на конкурсной основе учитывается критерий «деловая репутация» согласно ФЗ №44 «О контрактной системе». Поэтому предприниматели, регулярно участвующие в торгах и конкурсах, сталкиваются с необходимостью подтверждения собственной репутации. Также подобный сертификат требуется при разработке инвестиционных проектов, переуступке долговых обязательств, покупке и продаже бизнеса.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть