Значительный ущерб наносят атаки на цифровую инфраструктуру предприятия. Все крупные организации привлекают специалистов в области защиты информации, которые, в свою очередь, периодически проводят тестирование на проникновение, что позволяет выявить слабые места в системе защиты и устранить их. Злоумышленник не может преодолеть надежно настроенные средства защиты информации, и самым уязвимым звеном в этой цепочке становится человек.

«Проникновение в личные аккаунты отдельных пользователей могут нанести вред не только конкретному человеку, но и предприятию, на котором он трудится. Чтобы получить доступ к инфраструктуре целой организации, злоумышленник может взять под контроль аккаунт всего лишь одного сотрудника, его электронную почту, и уже с его профиля распространить ложные данные, деструктивно влияющие на цифровую инфраструктуру. Даже если в вашем аккаунте нет ничего, кроме единственной фотографии или одной записи, соблюдать информационную безопасность необходимо, чтобы никто не смог взломать и воспользоваться вашей страничкой. Чревато это и более масштабными проблемами. Ваш аккаунт может стать одним из звеньев большой выстроенной цепочки целевой атаки, и через вас могут совершаться любые действия, вплоть до международного масштаба», - предупредил замминистра Иван Ларионов.

Для того, чтобы завоевать доверие конкретного человека, мошенники часто используют методы социальной инженерии – атаки, направленные на пользователя инфраструктуры. Злоумышленники манипулируют личностью, оказывают психологическое воздействие для получения конфиденциальной информации или вынуждая совершить определенные действия.

«Помимо ваших финансовых средств злоумышленники охотятся за вашей личностью. Если условному пользователю напишет незнакомый человек и попросит оказать финансовую помощь, он его проигнорирует. Если же обратиться друг, с высокой долей вероятности, ему помогут. Чем больше управляемых личностей - аккаунтов, тем легче совершить атаку», - подчеркнул Иван Ларионов.

Заместитель министра отмечает: чтобы обезопасить себя от кибермошенников, необходимо, в первую очередь, придумать надежный пароль. Он должен содержать не менее восьми символов, среди которых есть буквы, цифры и спецсимволы. Важно генерировать разные пароли для каждого ресурса. Еще один способ – подключение двухфакторной аутентификации для особо важных и чувствительных ресурсов. Хранить учетные данные нужно в секрете, не передавая их не кому, не предавать данные в открытом виде при использовании коллективных точек доступа в интернет, не оставлять открытыми сессии от своих аккаунтов на компьютерах, телефонах, планшетах друзей и в общественных местах, не сохранять пароли на них.

Мошенники играют на эмоциях потенциальной жертвы. Поэтому, прежде чем отправить личные данные, коды, пароли или перевести деньги «другу», важно сделать паузу и тщательно проанализировать поступивший запрос – созвониться с приятелем, от которого поступило подозрительное сообщение, обратиться в банк или проверить ссылку, не переходя по ней.

Помощник министра ЖКХ, энергетики, цифровизации и связи Забайкальского края, Дарья Носикова.

Телефон для СМИ: 8-914-147-00-62, e-mail: minenergops75@mail.ru