gif Company 930x140 ru

 

17.09.2019 Вторник

В августе число киберинцидентов за год не изменилось

Департамент государственных информационных систем (Riigi Infosüsteemi Amet, далее также - RIA) в августе зарегистрировал 280 киберинцидентов - столько же было зарегистрировано в августе прошлого года.

В августе продолжались фишинговые кампании, использовавшие символику действующих в Эстонии банков и пытавшиеся украсть деньги с банковских счетов людей таким образом, чтобы жертвы сами вводили для подтверждения перевода код PIN 2 услуг Mobiil-ID или Smart-ID, сообщил RIA.

В конце августа сотрудники городской управы Таллинна стали мишенью фишинговой кампании, целью которой было получить данные аккаунтов. Жертвой кампании пал один сотрудник, адрес которого использовали для отправки тысяч фишинговых писем. За несколько дней были обнаружены десятки скомпрометированных адресов.

По сообщению департамента, скомпрометированные таким образом адреса, прежде всего, можно узнать по тому, что с них высылают новые фишинговые письма. В то же время, по сообщению RIA, нельзя исключать, что стоявшие за кампанией лица в ее ходе получили доступ ко всему содержанию почтовых ящиков.

В августе эстонские предприятия вновь стали жертвами программ-вымогателей. О программах-вымогателях Департаменту государственных информационных систем сообщали, например, предприятия дистрибуции и розничной продажи мебели, одежды и продуктов питания, а также связанных с металлом услуг. В ряде случаев атаки начинались благодаря использованию уже известных уязвимых мест в протоколе удаленного рабочего стола.

Кроме того, в августе в Эстонию пришла и уже давно распространенная в мире мошенническая схема с использованием данных по заработным платам: это письма, якобы отправленные наемным работником директору по персоналу или бухгалтеру, в которых заработную плату просят в дальнейшем переводить на новый банковский счет. RIA не поступало сообщений ни об одной успешной попытке мошенничества.

Присоединяйтесь к нам в социальных сетях