Алексей Новиков, директор экспертного центра безопасности Positive Technologies, — о том, как ИТ-отделу компании защитить критически важную информацию от хакеров в то время, пока большинство сотрудников работают удаленно из-за пандемии коронавируса
В связи с коронавирусом сотрудники многих компаний пересели за домашние ноутбуки и компьютеры, которые могут быть уязвимыми с точки зрения информационной безопасности. Ситуация осложняется тем, что преступники всегда используют массовые волнения в своих целях. А значит, надо принимать меры по снижению риска.
Подготовьтесь к фишингу
В 2005 году при рассылке трояна Naiva.A использовался заголовок «Что такое птичий грипп?». В 2009 году сообщения с темами «Опасения по поводу эпидемии свиного гриппа в США» или «Свиной грипп в Голливуде» помогали кибермошенникам продавать поддельные лекарства и получать персональные данные. На пике пандемии такие письма составляли почти 4% глобального спам-трафика. Аналогичные действия предпринимали индийские злоумышленники около месяца назад, рассылая вредоносный документ с заголовком «Профилактические меры по борьбе с коронавирусом» с целью получить информацию о научных исследованиях в Китае.
В январе 2020 года были зарегистрированы более 4 тыс. ресурсов, связанных с COVID-19. Из них 5% были признаны подозрительными, 3% — вредоносными. Мошенники рассылают письма якобы от имени Всемирной организации здравоохранения (ВОЗ), утверждая, что появилось лекарство от коронавируса, или предлагая адресатам купить экспресс-тесты. ВОЗ призывает проверять электронные адреса отправителей писем. Они должны быть в формате person@who.int. Если после символа @ есть что-то кроме who.int, отправитель не относится к ВОЗ.
