Производственные предприятия и компании в сфере обслуживания из сектора малого и среднего бизнеса чаще всего становятся объектами кибератак. В последние несколько дней количество "нападений" на такие компании выросло.
Евгений Царёв:
Случаи целевых атак на МСП действительно участились в последнее время. Например, злоумышленники используют социальную инженерию - они звонят в организацию, представляясь специалистами крупной компании в сфере информационной безопасности и предлагают срочно устранить опасную уязвимость на ее сайте, а также "произвести необходимые настройки системы для повышения защиты - включить двухфакторную аутентификацию, блокировку вредоносного ПО и так далее. Цель данной атаки - быстро получить доступ к корпоративному ресурсу компании. Ее представителю предлагают назвать логин и пароль для совершения необходимых манипуляций по защите ресурса. Далее злоумышленники получают доступ к необходимому ресурсу (чаще всего - сайт) и полный контроль над ним. Они могут размещать на нем любую информацию, могут копировать базы данных, нарушить работу сайта или полностью вывести его из строя.
Источник: ТАСС