Хакеры все чаще «угоняют» сайты компаний и их аккаунты в соцсетях, чтобы разместить там сообщения, за которые в России сейчас грозит уголовная ответственность. Как обезопасить компанию, рассказывает Евгений Царев, управляющий RTM Group
Когда сайт, аккаунт в соцсети или на публичной площадке «угоняют», то владельцы лишаются доступа к нему полностью или частично. Второе встречается реже, поскольку хакеры обычно сразу меняют данные аутентификации.
Как происходит «угон»
Как получают доступ к чужому сайту? Хакеры могут использовать уязвимости в программном обеспечении или методы социальной инженерии. Недавно мы столкнулись с таким случаем: преступники позвонили в компанию от лица организации, известной в области информационной безопасности. Сказали, что обнаружили критическую уязвимость в ПО, предложили устранить ее бесплатно по «программе повышения безопасности пользователей», попросили доступ к ресурсу на полчаса. Войдя на сайт, преступники изменили аутентификационную информацию и дальше действовали уже по собственному усмотрению — похищали данные и размещали порочащие сведения.
Еще одна из схем: часто пользователям не хватает мобильного интернета для участия в онлайн-конференции, они ищут бесплатный Wi-Fi. Злоумышленники пользуются этим — они создают поддельную точку доступа и называют ее metrofree или sheratonfree. Когда жертва подключается к точке, преступники получают доступ к почте и аутентификационным данным. Если использовать такую схему на мероприятии для руководителей по маркетингу, то можно перехватить сайт компании или ее страницы в соцсетях.
Как получают доступ к странице в соцсети?
