Мошенники стали использовать социальные сети сотрудников
Мошенники атакуют российские компании с помощью данных, которые сотрудники выкладывают в соцсети. Как правило, злоумышленники выбирают своей целью крупную компанию. Сейчас, когда большое количество личной информации размещается в открытом доступе, для мошенников не проблема связаться с работниками разных организаций. Подробнее об этом Авторадио рассказал технический директор компании QR'ME Никита Плужников:
«Мошенникам нужно понять о том, что этот человек работает в этой компании. И здесь социальные сети нам позволяют это наиболее просто выяснить. Большинство людей в социальной сети указывают место работы, на котором они работают. Соответственно, узнав уже человека, ему можно написать в личные сообщения и предоставить информацию, которая может его заинтересовать. Например, ссылку на какую-то вакансию с конкурентным предложением. Перейдя по этой ссылке, которая будет, естественно, фишинговая, пользователь может либо потерять часть своих данных, либо, в принципе, дать доступ к своему компьютеру, допустим, а через него уже дальше в корпоративную сеть. В качестве резюме я бы не забывал о каких-то стандартных средствах защиты, таких как шифрование данных, такие как ограничение доступа во внешний мир как на кадровом уровне, так и на уровне программного обеспечения».
По словам эксперта, если в компании нет ограничений на доступ в интернет, полезно будет проводить тренинги, на которых сотрудникам расскажут, какие ссылки и сайты могут быть опасными.