 |
Без шансов на успех: сотрудников «Газинформсервиса» массово атакуют мошенники
15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сразу сообщили об этом в группу ИБ.
Вчера весь день мошенники атаковали сотрудников «Газинформсервиса». Они обращались к работникам в Telegram и других мессенджерах, имитируя высшее руководство.
Легенда, придуманная мошенниками, уже использовалась ранее и была применена на сотрудниках других крупных организаций. Злоумышленники сначала пишут в мессенджер и предупреждают «о предстоящем звонке из министерства или от заказчика», а далее следует сам звонок, в ходе которого мошенники пытаются выманить денежные средства или информацию для построения более качественной таргетированной атаки. В компании отметили, что в некоторых случаях злоумышленники сопровождают диалог фото «приказа ФСБ».
Также, часто в качестве аватара в мессенджере мошенники используют фото руководителя, найденное в Интернете.
Хорошо обученные и прошедшие специальную подготовку по основам информационной безопасности и цифровой гигиене сотрудники компании «Газинформсервис» сразу же доложили об инциденте в службу безопасности, которая в свою очередь оперативно распространила сообщения об атаке и рекомендации – как распознать мошенника.
Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников:
– Относительно подобных атак, важно понимать, что фишинговые сообщения в почте и мессенджерах могут быть не просто попыткой выманить деньги у человека, но и первым шагом к таргетированной атаке на инфраструктуру компании. Сотрудник может загрузить на ПК вредоносное ПО, которое предоставит доступ злоумышленнику к IT-инфраструктуре компании. Поэтому, очень важно подготовить сотрудников для того, чтобы они успешно противостояли методам социальной инженерии и были осведомлены о тактиках, используемых злоумышленниками. Для противодействия мошенникам в нашей компании проводится целый ряд мероприятий. В начале пути всех «новеньких» знакомят с основами информационной безопасности в формате изучения материалов и дальнейшего теста. Также есть регламент по работе в Интернете. Кроме этого, организуются киберучения, в рамках которых производится рассылка фишинговых писем. А самое главное, что у нас есть администраторы информационной безопасности, которые доступны для всех сотрудников, и всегда могут проконсультировать в подозрительной ситуации. Не сомневаюсь, что мошенническая атака на наших сотрудников – это пустая трата времени.
На данный момент в компании «Газинформсервис» работает порядка 1500 тысяч человек.
Если вы хотите узнать об информационной безопасности больше – подключайтесь к онлайн трансляции форума GIS DAYS-2024* 3-4 октября.
*Дни глобальной информационной безопасности.
Контактное лицо: Наумов Алексей (написать письмо автору)
Компания: Газинформсервис (все новости этой организации)
Добавлен: 20:45, 17.08.2024
Количество просмотров: 144
Страна: Россия
| «1С-Рарус» расширил возможности коммуникаций и обновил интерфейсы в 1С:CRM, 1С-Рарус, 20:34, 28.03.2026, Россия |
97 |
| «1С-Рарус» совместно с фирмой «1С» развивает линейку решений 1С:CRM. Новые инструменты помогают компаниям быстрее работать с клиентами, видеть узкие места в продажах и повышать качество коммуникаций. В числе новшеств — улучшенный интерфейс, ИИ-ассистент, обновленная воронка продаж, расширенные возможности АРМ «Монитор руководителя» и «Диалоги». |
|
| VolgaBlob выходит на рынок Узбекистана, VolgaBlob, 20:28, 28.03.2026, Россия |
38 |
| Российский разработчик и интегратор VolgaBlob с более чем 20-летним опытом на рынке кибербезопасности объявляет о запуске своей флагманской платформы Smart Monitor на рынке Узбекистана. |
 |
| Компания ГЕРОФАРМ автоматизирует HR-процессы с помощью Neon HRM, Nexign, 20:27, 28.03.2026, Россия |
44 |
| Система поможет автоматизировать работу с целеполаганием, обучением, развитием, карьерой и вовлеченностью сотрудников, создать единое инфополе с помощью корпоративного портала, а также позволит HR получать аналитику по основным процессам управления персоналом. |
 |
|
|
