Bir siber güvenlik uzmanı yaygın bir dolandırıcılıktan bahsediyor

Bilgi teknolojisini kullanan dolandırıcılık, hem işlerinde hem de günlük yaşamlarında çoğu insanın bilgi teknolojisi alanına bağımlı hale gelmesi ve önde gelen bilgi teknolojileri olan anlık mesajlaşma programları, sosyal ağlar ve mobil uygulamalar olmadan hayatlarını hayal edememesi nedeniyle yaygın bir popülerlik kazanmaktadır. güvenlik uzmanı İzvestia “ITAngel” Maxim Kolesnikov’a söyledi.

Ona göre, kurumsal güvenlik alanında en sık kaydedilen dolandırıcılık vakaları, saldırganların ticari kuruluşların başkanları ve yüksek mevkilerdeki devlet ve belediye çalışanları için mesajlaşma programlarında sahte hesaplar oluşturması.

“Aynı zamanda hesap profilinde soyadı ve adı yöneticinin gerçek tam adıyla eşleşiyor ve fotoğraf sosyal ağlardan veya kuruluşun resmi web sitesinden alınabiliyor. Sahte hesap “kendi” kuruluşlarının çalışanlarına yönelik olduktan sonra, kural olarak, tüm çalışanların kişisel verilerinin ele geçirilmesi, pasaportları kullanılarak kredi alınması veya kredi alınabilmesi nedeniyle korkutulurlar. . Çalışan hafif bir şok halindeyken, saldırgan ona para kaybına veya kredi almasına yol açacak eylemlerin bir algoritmasını dikte ediyor” diye açıkladı.

Bu tür saldırılardan sadece sıradan kullanıcılar değil, ticari kuruluşlar da zarar görüyor. En iyi durumda, bir çalışan ticari sır oluşturan bilgileri dikkatsizce girer; en kötü durumda, kötü amaçlı yazılım kurumsal ağa girer; alınan bilgileri birkaç ay, hatta yıllar boyunca kendi amaçları için kullanacak kötü amaçlı bir program.

“Bu tür dolandırıcılık, dikkatsiz ve dikkatsiz kullanıcıları hedef alıyor, dolayısıyla harici bağlantılara tıklarken özellikle dikkatli olmanız gerekiyor. Kullanıcının gittiği sayfanın resmi sayfanın kopyası olabileceğine dair en ufak bir şüpheniz varsa herhangi bir veri girmeyin. Böyle bir siteyi kullanmaya ihtiyaç varsa, onu arama çubuğundan kendiniz bulmak daha iyidir. Kurumsal segmentte güvenlik politikasının, kullanıcının güvenilir siteler arasında yer almayan sitelere giden bağlantıları takip edemeyecek şekilde yapılandırılması gerekiyor” diye ekledi.

Öncelikle tüm çalışanların internette güvenli çalışmanın kuralları konusunda eğitilmesi ve talimat verilmesi gerektiğini söyledi. Çünkü tüm siber suçların yaklaşık %80’i personelin bilgisizliği, dikkatsizliği ve dikkatsizliğinden kaynaklanmaktadır.

23 Temmuz’un başlarında, 2024’ün ilk yarısında Dolandırıcılar çoğunlukla kaynakların sahtesini yapıyor “Sbera” ve “Yula”. Bunlara ek olarak Runet’te kimlik avı için kullanılan ilk 10 marka arasında Alfa Bank, Telegram, SDEK, Booking, VTB ve en büyük üç pazar yeri yer aldı. Bu durum .RU/.РФ alan adları Koordinasyon Merkezi’nde İzvestia’ya bildirildi.

Bundan önce, 15 Nisan’da Kamu İletişim Ağı İzleme ve Yönetim Merkezi’nden uzmanların 2024’ün ilk çeyreğinde 512 DDos saldırısını püskürttü. Roskomnadzor, geçen yılın tamamında bu tür saldırıların sayısının 185 olduğunu belirtti. DDoS saldırılarının hedefleri hükümet kaynakları, finans ve ulaştırma kuruluşları, telekom operatörleri, büyük medya kuruluşları ve bölgesel haber ajanslarıydı.