Posted 25 сентября, 10:25

Published 25 сентября, 10:25

Modified 25 сентября, 10:27

Updated 25 сентября, 10:27

Как не попасться хакерам, рассказал новосибирцам бизнес-консультант Лукацкий

Как не попасться хакерам, рассказал новосибирцам бизнес-консультант Лукацкий

25 сентября 2024, 10:25
Фото: Изображение Midjourney.
В последнее время всё чаще фиксируются случаи утечек данных из крупных компаний, как этого избежать, рассказал бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий.

Атаки через мессенджеры становятся новой угрозой

Алексей Лукацкий подчеркнул, что за последние годы методы общения злоумышленников значительно изменились. Если раньше главной площадкой для фишинговых атак служила электронная почта, то сегодня всё чаще используются мессенджеры. Одной из популярных схем стала атака fake boss, когда мошенники, выдавая себя за руководителя, отправляют сообщения через мессенджеры, такие как Telegram или WhatsApp, с целью обмануть сотрудников.

«Если в почтовых системах компании используют средства защиты, такие как фильтры, то в мессенджерах злоумышленникам проще проникнуть в инфраструктуру», — объясняет Лукацкий.

Он также отметил, что Telegram становится популярным инструментом для управления кибератаками. Раньше хакеры использовали для командных серверов стандартные протоколы, которые можно было блокировать. Сейчас Telegram позволяет обходить многие защитные механизмы, пишет Om1 Новосибирск.

Манипуляции и использование страха

Лукацкий привел примеры того, как мошенники используют актуальные страхи людей для проведения атак. В сентябре появились массовые рассылки сообщений и писем о мобилизации. Злоумышленники отправляли письма якобы от военкомата с предложением ознакомиться с изменениями в правилах мобилизационного учета.

«Такие сообщения вызывают у людей панику, и они не задумываясь скачивают вредоносные файлы на свои устройства», — отметил эксперт.

Атаки на государственные ресурсы и доверенные сайты

Лукацкий рассказал ещё один пример: часто хакеры взламывают легитимные сайты, включая государственные порталы, размещая на них вредоносное ПО. Это особенно опасно, так как такие сайты часто попадают в «белые списки», и их трафик не фильтруется.

«Когда пользователь заходит на такой сайт, вредоносное ПО может быть автоматически загружено, так как никто не ожидает угрозы от проверенного ресурса», — объяснил Лукацкий.

Дипфейки как киберугроза

Одной из тем обсуждения стало использование дипфейков. Лукацкий отметил, что дипфейки могут создаваться как с помощью простых, так и сложных технологий, делая их практически неотличимыми от реальных изображений или звуков.

«На данный момент нет массовых программных решений, способных эффективно распознавать дипфейки. Такие технологии в основном доступны спецслужбам и крупным корпорациям», — отметил Лукацкий.

Рекомендации по защите от кибератак

В заключение Алексей Лукацкий дал несколько рекомендаций по повышению кибербезопасности. Он посоветовал регулярно обновлять все устройства, включая компьютеры, смартфоны, роутеры и умные устройства.

«Обновления устраняют уязвимости, уменьшая количество возможных атак», — пояснил эксперт.

Кроме того, он рекомендовал использовать многофакторную аутентификацию (МФА) на всех сервисах, будь то банковские приложения, социальные сети или государственные услуги. МФА добавляет дополнительный уровень защиты, усложняя несанкционированный доступ к учетным записям.

Лукацкий отметил, что хотя борьба с киберугрозами может казаться сложной, соблюдение базовых мер безопасности значительно повышает защиту. Внимательность и осторожность остаются ключевыми элементами для обеспечения безопасности в цифровом мире.

Подпишитесь