«Касперский зертханасы» демалыс кестесі ретінде таралатын фишинг хаттарын анықтады

«Касперский зертханасы» демалыс кестесі ретінде таралатын фишинг хаттарын анықтады

«Касперский зертханасының» сарапшылары ірі компаниялардың HR-бөлімдері атынан таралып жүрген фишинг хаттар туралы ескертеді. Зиян хаттарда «демалыс» сөзі жазылады, ол не тақырыптарда немесе хаттың мәтінінде болады. Қаскөйлердің мұндағы мақсаты —корпоративтік аккаунттың деректерін алдап алу: егер хатта көрсетілген сілтемеге өтіп, логин мен құпиясөз енгізілсе, деректер алаяқтардың қолына түседі.

Демалыс кезінде жүзеге асырылатын бұл жаппай фишингтік хаттар кейде кадр бөлімінен осындай хабарлама алатындардың назарын аулап, алдап соғу үшін жасалған.

Алушы жіберушінің оғаш мекенжайына назар аударуы керек және PDF құжатына сілтеме астында мүлдем басқа мекенжай жасырылғанын байқауға тиіс (оны тінтуірді сілтемеге апару арқылы көруге болады). Сілтемені басқан кезде мұқият қолданушы сайттың өзінен тіксінуі керек. Ол белгілі бір компанияның серверінде емес, myhuaweicloud.com бұлтында орналасқан.

HR атынан таралатын фишинг хатының үлгісі

Сарапшылар шабуыл жасаушылар автоматтандырылған құралдарды қолданатынын атап өтті. Олардың көмегімен қаскөйлер мекенжайдан компанияның домен атауын және қызметкердің есімін алады және оларды автоматты түрде имитациялық сілтемеге және жіберушінің қолтаңбасына ауыстырады.

«Алаяқтар өзекті оқиғаларға бейімделіп жатыр. Демалыс маусымы басталып, олар бұл жағдайды өз арам пиғылында пайдалану мүмкіндігін ойластырады. Қызметкер кенеттен еңбек демалысының мерзіміне байланысты мерзімді кейінге қалдыру, оларды растау қажеттілігі немесе кез келген маңызды іс-шаралармен демалыс күндерінің тұспа-тұс келіп қалуы сияқты мәселеге алаңдап қалуы мүмкін. Алайда, біз сергек болуға шақырамыз және хаттардағы сілтемелерді, тіпті өзекті тақырыптарға өтпес бұрын, фишинг екенін көрсететін белгілердің бар-жоғын тексеруді ұсынамыз», — деп түсіндіреді «Касперский Зертханасының» спамды талдау жөніндегі сарапшысы Роман Деденок. 

«Касперский зертханасы» мұндай қауіптерден қорғану үшін компанияларға мынадай кеңес береді:

  • корпоративтік поштаны пошта шлюзі деңгейінде қорғауды қамтамасыз ету;
  • интернетке қосылған барлық корпоративтік құрылғыны сенімді мамандандырылған қорғаумен қамтамасыз ету, мысалы, бизнеске арналған Kaspersky Endpoint Security;
  • қызметкерлер үшін киберқауіпсіздік бойынша тренингтерді жүйелі түрде өткізу, содан кейін оларды тануды үйренгенін тексеру үшін жалған фишингтік шабуылдар жасау.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

19 пікір

  1. аватар
    Jerrold 7 сентября 2024 11:46

    интеллектуалды ұлт қалыптастыру, интеллектуалды адам әй дүние ай қысқаша мазмұны, шаршап
    өлейін деп жүрсек музыка скачать 1 парсек неге тең,
    ғалам деген не тонопластқа тән, кристалары болады

    my website салт-дәстүр
    -тәрбие негізі эссе

  2. аватар
    Doyle 9 сентября 2024 06:56

    арал өлеңінің авторы, фариза оңғарсын пікір дипломдық жұмысова
    арал бир досым бар ремикс скачать, бир досым
    бар озбекче скачать города россии которые принадлежали казахстану, бывшие земли казахстана қарттарым
    асыл қазынам реферат, қарттарым асыл қазынам презентация

  3. аватар
    Shannan 25 сентября 2024 05:58

    одни из нас часть 1, одни из нас ремейк византияның алтын ақшасы, византияның алғашқы жер аумағы ауыл береке тараз мебель, мебель
    со склада тараз алжир
    лагерь история, алжир лагерь на карте

    Here is my web page :: мен әлі адамдарды білмейді екен текст

  4. аватар
    Jonathan 6 октября 2024 09:55

    қайықта музыка, қайықта шәмші қалдаяқов скачать уютные кафе атырау,
    рестораны атырау тойхана ip адрестер 10 сынып информатика, информатика
    10 сынып кітап скачать бампер
    передний, бампер передний шевроле круз

    My site: балалар шығармалары

  5. аватар
    Sienna 12 октября 2024 20:32

    музыка 5 сынып оқулық қазақша гаж технологиясы маңызы, гаж құрылымы жұмбақ тас википедия, жұмбақтас
    туралы мәлімет 4 сынып пдт балалардың
    есте сақтау ерекшеліктері, зпр балаларды оқыту бағдарламасы

    Here is my web-site мінсіз мұғалім деген кім

  6. аватар
    Lance 26 октября 2024 17:36

    қарағанды гуманитарлық колледжі директоры, mycollege индукция эқк өлшемi қандай, индукциялық ток дегеніміз
    не жылжымайтын мүлікке тіркелген құқықтар ауыртпалықтар, жылжымайтын
    мүлік кадастры нуклеофил деген не, марковников ережесі

    My blog: арал теңізінің тартылу салдары

  7. аватар
    Asa 27 октября 2024 13:21

    ингалятор колдану, ингаляция үй
    жағдайында ұлттық этикет, сөйлеу әдебінің формаларында ұлттық мәдениет ерекшеліктері қалай көрініс табады песня жылама кызым, жылама кызым минус дене тәрбиесі түрлері, дене тәрбиесі педагогика

    my website; енпф проверить накопления по иин

  8. аватар
    Robert 1 ноября 2024 20:15

    сатана на подработке смотреть все серии на русском
    hh ru подработка в вологде
    с ежедневной оплатой неофициально
    для женщин вологда
    для студентов москва где можно заработать деньги в интернете без вложений быстро без обмана с выводом как быстро заработать денег в игре car
    simulator 2

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

«Касперский зертханасы» демалыс кестесі ретінде таралатын фишинг хаттарын анықтады

«Касперский зертханасы» демалыс кестесі ретінде таралатын фишинг хаттарын анықтады

«Касперский зертханасының» сарапшылары ірі компаниялардың HR-бөлімдері атынан таралып жүрген фишинг хаттар туралы ескертеді. Зиян хаттарда «демалыс» сөзі жазылады, ол не тақырыптарда немесе хаттың мәтінінде болады. Қаскөйлердің мұндағы мақсаты —корпоративтік аккаунттың деректерін алдап алу: егер хатта көрсетілген сілтемеге өтіп, логин мен құпиясөз енгізілсе, деректер алаяқтардың қолына түседі.

Демалыс кезінде жүзеге асырылатын бұл жаппай фишингтік хаттар кейде кадр бөлімінен осындай хабарлама алатындардың назарын аулап, алдап соғу үшін жасалған.

Алушы жіберушінің оғаш мекенжайына назар аударуы керек және PDF құжатына сілтеме астында мүлдем басқа мекенжай жасырылғанын байқауға тиіс (оны тінтуірді сілтемеге апару арқылы көруге болады). Сілтемені басқан кезде мұқият қолданушы сайттың өзінен тіксінуі керек. Ол белгілі бір компанияның серверінде емес, myhuaweicloud.com бұлтында орналасқан.

HR атынан таралатын фишинг хатының үлгісі

Сарапшылар шабуыл жасаушылар автоматтандырылған құралдарды қолданатынын атап өтті. Олардың көмегімен қаскөйлер мекенжайдан компанияның домен атауын және қызметкердің есімін алады және оларды автоматты түрде имитациялық сілтемеге және жіберушінің қолтаңбасына ауыстырады.

«Алаяқтар өзекті оқиғаларға бейімделіп жатыр. Демалыс маусымы басталып, олар бұл жағдайды өз арам пиғылында пайдалану мүмкіндігін ойластырады. Қызметкер кенеттен еңбек демалысының мерзіміне байланысты мерзімді кейінге қалдыру, оларды растау қажеттілігі немесе кез келген маңызды іс-шаралармен демалыс күндерінің тұспа-тұс келіп қалуы сияқты мәселеге алаңдап қалуы мүмкін. Алайда, біз сергек болуға шақырамыз және хаттардағы сілтемелерді, тіпті өзекті тақырыптарға өтпес бұрын, фишинг екенін көрсететін белгілердің бар-жоғын тексеруді ұсынамыз», — деп түсіндіреді «Касперский Зертханасының» спамды талдау жөніндегі сарапшысы Роман Деденок. 

«Касперский зертханасы» мұндай қауіптерден қорғану үшін компанияларға мынадай кеңес береді:

  • корпоративтік поштаны пошта шлюзі деңгейінде қорғауды қамтамасыз ету;
  • интернетке қосылған барлық корпоративтік құрылғыны сенімді мамандандырылған қорғаумен қамтамасыз ету, мысалы, бизнеске арналған Kaspersky Endpoint Security;
  • қызметкерлер үшін киберқауіпсіздік бойынша тренингтерді жүйелі түрде өткізу, содан кейін оларды тануды үйренгенін тексеру үшін жалған фишингтік шабуылдар жасау.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

19 пікір

  1. аватар
    Jerrold 7 сентября 2024 11:46

    интеллектуалды ұлт қалыптастыру, интеллектуалды адам әй дүние ай қысқаша мазмұны, шаршап
    өлейін деп жүрсек музыка скачать 1 парсек неге тең,
    ғалам деген не тонопластқа тән, кристалары болады

    my website салт-дәстүр
    -тәрбие негізі эссе

  2. аватар
    Doyle 9 сентября 2024 06:56

    арал өлеңінің авторы, фариза оңғарсын пікір дипломдық жұмысова
    арал бир досым бар ремикс скачать, бир досым
    бар озбекче скачать города россии которые принадлежали казахстану, бывшие земли казахстана қарттарым
    асыл қазынам реферат, қарттарым асыл қазынам презентация

  3. аватар
    Shannan 25 сентября 2024 05:58

    одни из нас часть 1, одни из нас ремейк византияның алтын ақшасы, византияның алғашқы жер аумағы ауыл береке тараз мебель, мебель
    со склада тараз алжир
    лагерь история, алжир лагерь на карте

    Here is my web page :: мен әлі адамдарды білмейді екен текст

  4. аватар
    Jonathan 6 октября 2024 09:55

    қайықта музыка, қайықта шәмші қалдаяқов скачать уютные кафе атырау,
    рестораны атырау тойхана ip адрестер 10 сынып информатика, информатика
    10 сынып кітап скачать бампер
    передний, бампер передний шевроле круз

    My site: балалар шығармалары

  5. аватар
    Sienna 12 октября 2024 20:32

    музыка 5 сынып оқулық қазақша гаж технологиясы маңызы, гаж құрылымы жұмбақ тас википедия, жұмбақтас
    туралы мәлімет 4 сынып пдт балалардың
    есте сақтау ерекшеліктері, зпр балаларды оқыту бағдарламасы

    Here is my web-site мінсіз мұғалім деген кім

  6. аватар
    Lance 26 октября 2024 17:36

    қарағанды гуманитарлық колледжі директоры, mycollege индукция эқк өлшемi қандай, индукциялық ток дегеніміз
    не жылжымайтын мүлікке тіркелген құқықтар ауыртпалықтар, жылжымайтын
    мүлік кадастры нуклеофил деген не, марковников ережесі

    My blog: арал теңізінің тартылу салдары

  7. аватар
    Asa 27 октября 2024 13:21

    ингалятор колдану, ингаляция үй
    жағдайында ұлттық этикет, сөйлеу әдебінің формаларында ұлттық мәдениет ерекшеліктері қалай көрініс табады песня жылама кызым, жылама кызым минус дене тәрбиесі түрлері, дене тәрбиесі педагогика

    my website; енпф проверить накопления по иин

  8. аватар
    Robert 1 ноября 2024 20:15

    сатана на подработке смотреть все серии на русском
    hh ru подработка в вологде
    с ежедневной оплатой неофициально
    для женщин вологда
    для студентов москва где можно заработать деньги в интернете без вложений быстро без обмана с выводом как быстро заработать денег в игре car
    simulator 2

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.