МВД России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России. Эксперт рассказал о ключевых факторах защиты от кибератак.
Злоумышленники рассылают по электронной почте документы с вложениями, которые маскируются под файлы документов в разных форматах (pdf, xls, xlsx, doc, docx) и архивы.
«Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие», — пишет телеграм-канал «Вестник киберполиции России».
В условиях напряженной геополитической обстановки органы власти становятся приоритетными целями для проправительственных АРТ-группировок, считает руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко.
«Даже при наличии надежной системы защиты периметра от угроз информационной безопасности существует риск хакерских атак, направленных на сотрудников организации и их перемещения внутри инфраструктуры. Это один из наиболее распространкнных видов кибератак. Ключевым фактором в таких случаях является своевременное обнаружение действий злоумышленников и реагирование на них. Выявление атаки на ранних стадиях, когда хакеры только начинают разведку, позволяет быстро пресечь их деятельность. Центры мониторинга информационной безопасности (SOC) играют важную роль в обеспечении быстрого реагирования на угрозы и предотвращении дальнейших последствий», — подчеркнул киберэксперт.
