Министерство национальной безопасности США недавно выпустило отчет ISC-CERT Monitor, в котором подробно рассказывается об основных целях киберпреступников, которые интересуют их на территории Соединенных Штатов. Самое интересное в этом документе заключается в том, что в зоне потенциального риска значится 11 компаний из энергетического сектора.
Чтобы осуществлять атаки на отдельных людей, связанных с энергетическим сектором нападающие использовали информацию, которая доступна на сайтах компаний. Они использовали имена сотрудников, их email-адреса и названия должностей при оформлении писем, чтобы послания казались максимально аутентичными и легитимными.
«Вредоносные электронные письма сообщали получателям о том, что у отправителя появился новый адрес. Их также просили нажать на предлагаемую ссылку, которая отправляла их на сайт, хранящий в себе вредоносное программное обеспечение. Кроме того, иногда злоумышленники присоединяли к письмам опасные дополнения, которые при открытии атаковали систему пользователя», – говорится в отчете DHS.
Министерство национальной безопасности предупреждает, что доступная в широком доступе информация, которая публикуется на официальных сайтах компаний и социальных сетях, может быть использована кибер-преступниками для достижения зловещих целей.
Чиновними советуют организациям ограничить доступ к деловой информации, которая выкладывается на их сайты. Кроме того, самим пользователям стоит быть чрезвычайно острожными в разглашении личной и деловой информации, которую они распространяют по социальным сетям.
