Примерное время чтения: 6 минут
2210

Берегись мошенников. В «Ростелекоме» рассказали о новом способе обмана

Обман как способ отъема денег использовался во все времена. Мошенники существовали всегда и во всех сферах.  Сегодня они придумывают все новые способы обмана доверчивых граждан, а также целых организаций. Для последних попасться на крючок аферистов грозит как финансовыми, так и репутационными потерями.

Преступление не существует без жертвы, поэтому чем больше у нас будет информации, тем меньше вероятность попасть в сети жуликов. Не так давно появились новые способы воровства денежных средств, о которых нам рассказали в компании «Ростелеком». Вот лишь один из них.

Фото: ПАО «Ростелеком»

От имени ПАО «Ростелеком» злоумышленники направляли представителям российских компаний электронные письма, в которых сообщали о признании их победителями в закрытых закупках на право заключения договоров по выполнению работ в зависимости от сферы деятельности предприятия. Для большего правдоподобия мошенники прикладывали фальшивые «подтверждающие» документы (протоколы рассмотрения, извещения запроса предложений) от цифрового провайдера.

Рассылка электронных писем происходила с домена rsk.msk.su, не принадлежащего «Ростелекому», не зарегистрированного в глобальной системе учета доменных имен, а сами сообщения не содержали сведений о технических ресурсах, с помощью которых они были отправлены. При этом «Ростелеком» не размещал информацию на тендерных площадках о закупке услуг, указанных в письмах. Но это не останавливало предприимчивых «джентльменов удачи», которые перед заключением договора предлагали компаниям (победителям мифических торгов) за несколько десятков тысяч приобрести сертификат подтверждения деловой репутации[1].

Ирония ситуации заключается в том, что аферисты предлагают освидетельствовать чужую репутацию, но подтвердить свою вряд ли смогут, поскольку одним из критериев оценки является добросовестность.

Фото: ПАО «Ростелеком»

Это далеко не единственный случай, зафиксированный «Ростелекомом». Какие виды атак сегодня наиболее распространены и чего стоит опасаться пользователям? Об этом рассказал заместитель директора – директор по безопасности МРФ «Центр» ПАО «Ростелеком» Дмитрий Трунцов: «Долгое время инструкция по кибербезопасности воспринималась как говорящий попугай, рассказывающий всем, кто готов был слушать, что близится роковой час, и хакеры пытаются украсть их самую ценную информацию. Раньше мошенники в основном шли по пути наименьшего сопротивления, искали слабые места у компаний, а если сталкивались с более-менее защищенной сетью, то двигались дальше, подыскивая цели полегче. Но сегодняшние последователи Остапа Бендера — это высоко мотивированные профессионалы, зачастую хорошо финансируемые, более терпеливые и настойчивые в своих усилиях прорвать оборону организации.

Специалисты «Ростелеком-Солар» (дочерняя компания «Ростелекома») имеют богатый опыт в комплексном предотвращении хакерских атак. За 2019 год крупнейший центр мониторинга и реагирования на инциденты кибербезопасности в России (Solar JSOC) выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. По нашей статистике, наибольшей популярностью среди аферистов пользуются вредоносные программы. Второе место в рейтинге хакерских методов занимает уязвимость в веб-приложениях (интернет-банках, веб-порталах, электронной почте, личных кабинетах). И третье место — это подбор логинов и паролей от интернет-ресурсов организаций и администраторов. Следом за ними идут DDoS-атаки, цель которых – сделать сайт организации недоступным для пользователей.

Фото: ПАО «Ростелеком»

При этом увеличилось количество редких атак. Их отличительная черта — в цепочке вредоносной активности, состоящей из четырех этапов. Они остаются незаметными для антивирусов, которые могут обнаружить атаки из одного, максимум двух этапов. Около 80% таких нападений приходится на финансовый сектор, а 20% - направлены на энергетические компании.

Уинстон Черчилль писал: «За безопасность необходимо платить, а за ее отсутствие расплачиваться». Поэтому для обеспечения своей безопасности организации должны тщательно рассмотреть возможные решения. Наши эксперты предоставляют в открытом доступе отчеты о текущих угрозах, выявленных инцидентах по различным категориям. Отчет демонстрирует, как, в какое время и какими средствами были атакованы российские компании. Одно из последних исследований — отчет «DDoS-атаки в период COVID-19». Мы делимся нашей аналитикой со всеми заинтересованными лицами. Предупрежденный — вооружен».

«Ростелеком» предлагает современные взаимодополняющие услуги Solar MSS, построенные на сервисной модели, которая освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Компания обладает всеми средствами для построения киберзащиты под ключ для клиентов любого масштаба и во всех отраслях. Быстрое подключение, настройку, эксплуатацию и круглосуточную поддержку осуществляет опытная команда провайдера.

Реклама.

[1] При выборе исполнителей для различных работ на конкурсной основе учитывается критерий «деловая репутация» согласно ФЗ №44 «О контрактной системе». Поэтому предприниматели, регулярно участвующие в торгах и конкурсах, сталкиваются с необходимостью подтверждения собственной репутации. Также подобный сертификат требуется при разработке инвестиционных проектов, переуступке долговых обязательств, покупке и продаже бизнеса.

 

Оцените материал
Оставить комментарий (0)

Топ 5 читаемых

Самое интересное в регионах