"Касперский зертханасы" өндірістік нысандарға көп сатылы фишингтік шабуыл тапты

"Касперский зертханасының" сарапшылары әртүрлі елдердегі — атап айтқанда Ресей, Чехия, Малайзия және Египеттегі өндірістік кәсіпорындарға бағытталған мақсатты фишингтік науқанды анықтады.

Зиянкестер өнімге қызығушылық танытатын әлеуетті тұтынушылардан ағылшын тілінде хаттар жібереді және корпоративтік деректерді алдауға тырысады. Науқан 2026 жылдың сәуірінде басталды және әлі де жалғасуда — сондықтан ұйымдарға қауіп төніп тұр.  

Шабуыл мәліметтері. Фишингтік схема бірнеше кезеңнен тұрады. Алдымен ықтимал құрбандарға мүдделі сатып алушыдан өндірілген өнім туралы мәліметтерді нақтылауды сұрайтын хат келеді — мысалы, тапсырыс үшін нақты құнын немесе қолжетімділігін білу. Егер алушы оған жауап берсе, онда оған сілтеме жіберіледі, оған сәйкес сіз файлды өнімге қойылатын техникалық талаптармен жүктей аласыз — келесі хабарламада немесе талқылаудан және қосымша сұрақтардан кейін. Оған кіргеннен кейін пайдаланушы PDF құжаттарымен жұмыс істеу үшін танымал бұлттық қызметке еліктейтін фишингтік бетке өтеді. Егер сіз "жүктеу" батырмасын бассаңыз, экранда "авторизация формасы" пайда болады, онда сіз өзіңіздің электрондық поштаңызды және пароліңізді енгізуіңіз керек — файлға рұқсатсыз кірудің алдын алу үшін қауіпсіздік мақсатында. Бұл іс жүзінде корпоративті деректерді алдау үшін шабуылдаушылардың айласы.

"Біз мақсатты фишингтің дамып келе жатқанын көріп отырмыз. Зиянкестер қарапайым схемалардан бірнеше кезеңнен тұратын күрделі науқандарға ауысуда, өйткені бұл сәтті шабуыл жасау мүмкіндігін арттырады. Сонымен қатар, олар мұқият дайындалады, ең сенімді аңыздарды ойлап табу үшін ұйымдар туралы ақпаратты зерттейді. Мысалы, өндірістік кәсіпорындардың жұмыс ерекшеліктерін ескеретін шабуыл сценарийлері жасалады. Көбінесе шабуылдаушылар фишингтік хаттардың мәтіндерін құрастыру немесе басқа процестерді автоматтандыру үшін AI құралдарын қабылдайды. Тәуекелдерді азайту үшін ұйымдар киберқауіпсіздікке көбірек көңіл бөлуі керек — сенімді техникалық құралдарды енгізу және қызметкерлердің цифрлық сауаттылық деңгейін арттыру", — деп түсіндірді "Касперский Зертханасының"киберқауіпсіздік жөніндегі сарапшысы Роман Деденок.

"Касперский зертханасында" ұйымдарға да келесілерді ұсынады:

  • қызметкерлердің цифрлық сауаттылық деңгейін арттыру. Бұған мамандандырылған курстар немесе тренингтер көмектеседі, мысалы, Kaspersky Automated Security Awareness Platform онлайн-платформасында. АҚ мамандарының дағдыларын кеңейту үшін "Касперский зертханасы" сарапшыларының жетілдірілген тренингтері қолайлы;
  • АҚ-мамандарына зиянкестердің жаңа тактикасы, техникасы мен рәсімдері туралы, мысалы,Kaspersky Threat Intelligence сервистерінің көмегімен жаңа ақпарат беру;
  • Kaspersky Secure Mail Gateway сияқты күдікті хаттарды автоматты түрде спамға жіберетін сенімді қорғаныс шешімін орнатыңыз;
  • Kaspersky Symphony XDR сияқты икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік беретін кешенді шешімдерді қолданыңыз.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.