Как обращает внимание кандидат экономических наук, директор по маркетингу и прямым продажам компании ICL Services Лилия Алеева, для кражи денег или личной информации, как у частных лиц, так и у компаний, в последнее время мошенники используют различные тактики.
«Наиболее распространенные виды мошенничества включают фишинг, мошенничество с кредитными картами, кражу личных данных и мошенничество с инвестициями», — указывает она, комментируя информацию компании Bi.Zone.
Ранее компания Bi. Zone предупредила, что для кражи денег у российских компаний хакеры начали создавать якобы полезные ресурсы для бухгалтеров, наполнять их ключевыми словами и покупать контекстную рекламу для вывода сайта в начало поиска. «Так, группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное программное обеспечение (ПО) на компьютеры бухгалтеров. Но делает она это нестандартно: для атаки используется не фишинговая рассылка, а SEO-продвижение мошеннических ресурсов», — рассказали в компании.
Как поясняет собеседник «Свободной прессы», новая угроза, на которую указала компания Bi. Zone, представляет схему, нацеленную на взлом систем электронной почты компаний: «Хакеры могут использовать различные вредоносные программы, включая трояны, кейлоггеры и программы-вымогатели. Трояны — это тип вредоносных программ, которые позволяют хакерам получать несанкционированный доступ к компьютеру или сети, что дает им возможность красть данные или удаленно управлять системой. Кейлоггеры — это еще один тип вредоносных программ, которые записывают каждое нажатие клавиши на компьютере, позволяя хакерам красть пароли и другую конфиденциальную информацию. Программа-вымогатель — это тип вредоносного ПО, которое шифрует данные компании и требует оплаты в обмен на ключ дешифрования».
Вместе с тем, как уточняет специалист, защититься от злоумышленников не представляет труда: «Необходимо выполнить несколько шагов. Например, установить антивирусное программное обеспечение и его своевременное обновление. Кроме того, необходимо использование надежных паролей и двухфакторной аутентификации. Также требуется внедрение строгого контроля и процедур для денежных переводов и других конфиденциальных транзакций».
Директор по маркетингу и прямым продажам ICL Services обращает внимание, что, к примеру, компании может потребоваться двухфакторная аутентификация для всех конфиденциальных транзакций, таких как денежные переводы или доступ к конфиденциальным данным: «Это потребует от сотрудников предоставления второй формы идентификации, такой как отпечаток пальца, или код, отправленный на телефон, для завершения транзакции. Также компания могла бы внедрить строгие процедуры для обработки запросов по электронной почте на получение конфиденциальной информации или транзакций. Например, требование нескольких уровней утверждения и проверка запроса по отдельному каналу, такому как телефонный звонок или личная встреча».
Предпринимая такие шаги, компании могут защитить себя от угрозы мошенничества и других видов злонамеренного вмешательства, убеждена Лилия Алеева.