Обман как способ отъема денег использовался во все времена. Мошенники существовали всегда и во всех сферах, они придумывают все новые способы обмана доверчивых граждан, а также целых организаций. Для последних попасться на крючок аферистов грозит как финансовыми, так и репутационными потерями.

Преступление не существует без жертвы, поэтому, чем больше у нас будет информации, тем меньше вероятность попасть в сети жуликов. Не так давно появились новые способы воровства денежных средств, о которых нам рассказали в компании «Ростелеком». Вот лишь один из них.

От имени ПАО «Ростелеком» злоумышленники направляли представителям российских компаний электронные письма, в которых сообщали о признании их победителями в закрытых закупках на право заключения договоров по выполнению работ в зависимости от сферы деятельности предприятия. Для повышения степени правдоподобия мошенники прикладывали фальшивые «подтверждающие» документы (протоколы рассмотрения, извещения запроса предложений) от цифрового провайдера.

Рассылка электронных писем происходила с домена rsk.msk.su, не принадлежащего «Ростелекому», не зарегистрированного в глобальной системе учета доменных имен, а сами сообщения не содержали сведения о технических ресурсах, с помощью которых они были отправлены. При этом «Ростелеком» не размещал информацию на тендерных площадках о закупке услуг, указанных в письмах. Но это не останавливало предприимчивых «джентльменов удачи», которые перед заключением договора предлагали компаниям (победителям мифических торгов) за несколько десятков тысяч приобрести сертификат подтверждения деловой репутации.

Вся ирония ситуации заключается в том, что аферисты предлагали освидетельствовать чужую репутацию, но подтвердить свою вряд ли смогут, поскольку один из критериев оценки является добросовестность.

Это далеко не единственный случай, зафиксированный «Ростелеком». Какие виды атак сегодня наиболее распространены и что стоит опасаться пользователям? Об этом рассказал Дмитрий Трунцов, заместитель директора – директор по безопасности МРФ «Центр» ПАО «Ростелеком»:

«Долгое время инструкции по кибербезопасности воспринималась как говорящий попугай, рассказывающий всем, кто готов был слушать, что близится роковой час и хакеры пытаются украсть их самую ценную информацию. Но далеко не все так банально. Ранее мошенники в основном шли по пути наименьшего сопротивления, искали слабые места у компаний, а если они сталкивались с более-менее защищенной сетью, то двигались дальше, подыскивая цели полегче. Но сегодняшние последователи Остапа Бендера — это высоко мотивированные профессионалы, зачастую хорошо финансируемые, которые гораздо более терпеливы и настойчивы в своих усилиях прорвать оборону организации.

Специалисты «Ростелеком-Солар» (дочерняя компания «Ростелекома») имеют богатый опыт за плечами в комплексном предотвращении хакерских атак. За 2019 год крупнейший центр мониторинга и реагирования на инциденты кибербезопасности в России (Solar JSOC) выявил и отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. По нашей статистике наибольшей популярностью среди аферистов пользуются вредоносные программы. Второе место рейтинга хакерских методов занимает уязвимость в веб-приложениях (интернет-банках, веб-порталах, электронной почте, личных кабинетах). И третье место — это подбор логинов и паролей от интернет-ресурсов организаций и администраторов. Следом за ними идут DDoS-атаки, цель которых – сделать сайт организации недоступным для пользователей.

При этом увеличилось количество редких атак. Их отличительная черта — в цепочке вредоносной активности, состоящей из четырех этапов. Они остаются незаметными для антивирусов, которые могут обнаружить атаки из одного, максимум двух этапов. Около 80% таких нападений приходится на финансовый сектор, а 20% направлены на энергетические компании.

Уинстон Черчилль писал: «За безопасность необходимо платить, а за ее отсутствие расплачиваться». Поэтому для обеспечения своей безопасности организации должны тщательно рассмотреть возможные решения. Наши эксперты предоставляют в открытом доступе отчеты о текущих угрозах, о выявленных инцидентах по различным категориям. Отчет демонстрирует, как, в какое время и какими средствами были атакованы российские компании. Одно из последних исследований — это отчет «DDoS-атаки в период COVID-19». Мы делимся нашей аналитикой со всеми заинтересованными лицами. Предупрежденный  — вооружен».

«Ростелеком» предлагает современные взаимодополняющие услуги Solar MSS, построенные на сервисной модели, которая освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Компания обладает всеми средствами для построения киберзащиты под ключ для клиентов любого масштаба и во всех отраслях. Быстрое подключение, настройку, эксплуатацию и круглосуточную поддержку осуществляет опытная команда провайдера.