ФСБ: Субъекты КИИ незаконно передают данные о кибератаках за рубеж

ФСБ: Субъекты КИИ незаконно передают данные о кибератаках за рубеж

В ФСБ заявили, что российские компании без ведома службы передают за рубеж данные об атаках на свои критические объекты. Специалисты предупреждают, что при таком подходе зарубежные спецслужбы будут в курсе степени защищенности инфраструктуры.

Более того, подчеркивается, что своевольная передача такого рода информации иностранным организациям — прямое нарушение действующих нормативных актов.

Поскольку вышеозначенные компании управляют объектами критической инфраструктуры, передача данных о кибератаках за рубеж создает совершенно неоправданные риски для России.

Как сообщил РБК, информация о таком поведении организаций приводится в материалах ФСТЭК, которая ссылается на данные ФСБ. При этом те же компании передают в НКЦКИ те же данные гораздо более «неохотно», уточнили представители ФСТЭК.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ), как оказалось, не располагает точными данными об инцидентах на объектах критической инфраструктуры. Это не позволяет корректно реагировать на них и прогнозировать развитие ситуации.

Судя по всему, в этом случае зарубежные структуры куда лучше осведомлены о киберинцидентах внутри компаний, отвечающих за объекты КИИ. ФБС бьет тревогу: это может сыграть на руку иностранным спецслужбам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники начали атаковать россиян с помощью фальшивых колл-центров

Россиян стали чаще атаковать мошенники, использующие довольно изощрённые и быстро адаптирующиеся к методам борьбы схемы. Основная «фишка» зафиксированных недавних атак заключается в том, чтобы заставить клиента самостоятельно позвонить мошенникам.

Как отметили специалисты компании Positive Technologies, новые методы позволяют снизить бдительность потенциальных жертв и в целом упростить злоумышленникам задачу. Эта ситуация демонстрирует, насколько мошенники продвинулись по части использования методов социальной инженерии.

Как отметили Positive Technologies, атака начинается с фишингового письма, которое приходит пользователю. В этих сообщениях получателя пугают оформлением некоей платной подписки, пробный период которой истекает.

Если пользователь не позвонит по определённому номеру, с него начнут снимать деньги за подписку. При этом в схеме участвуют фейковые колл-центры, операторы которых пытаются установить на компьютер жертвы вредоносную программу.

В беседе с изданием «Ъ» аналитик Positive Technologies Федор Чунижеков спрогнозировал рост популярности такого вида мошенничества, поскольку спам-фильтры почты не срабатывают на телефонные номера.

О новых подходах злоумышленников также рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Гибридные атаки, такие как фишинг и социальная инженерия, будут набирать обороты. Бдительность и информированность в данной ситуации — лучший способ защиты. Не стоит пренебрегать правилами цифровой гигиены. Рекомендую не загружать вложенные в смс-сообщения файлы, а также переходить по ссылкам с незнакомых адресов в мессенджерах, соцсетях и электронной почте.

Важно понимать, что злоумышленники сегодня активно адаптируются к мерам борьбы с ними, поэтому они постоянно совершенствуют свои схемы. С большой долей вероятности в ближайшее время количество пострадавших от нового гибридного вида мошенничества будет расти. Схема прекращает работать, когда становится широко известной и тогда теряет свою эффективность».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru