18 декабря 2024
МВД РФ: Фиксируются фишинговые атаки на органы власти и субъекты КИИ
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ
ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
По заявлению силового министерства, зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Вложения содержат вредоносные файлы с типичными для деловой переписки названиями.
Фото: Canva
На органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) РФ фиксируются фишинговые атаки, сообщается в Telegram-канале МВД со ссылкой на ФСТЭК:
«Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие».
Для фишинговых рассылок характерны расширения: «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако исполняемые файлы могут маскироваться под легитимные документы с расширением «.doc», отмечает МВД.
В связи с этим ФСТЭК и МВД рекомендуют:
- Проверять почтовые вложения антивирусным ПО.
- Проверять имя домена отправителя письма с целью идентификации пользователя.
- Открывать почтовые отправления только от известных отправителей.
- Не открывать и не загружать вложения писем с тематикой, не относящейся к деятельности организации.
- Работать с электронной почтой под учетными записями пользователей с минимальными возможными полномочиями.
Наша рассылка
Главное за неделю в области права.
Контакты
18+
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.
