Свежее
Повторные выбросы мазута произошли больше чем на половине участков пляжей КубаниЗавершена очистка от мазута акватории Черного моря вокруг кормы «Волгонефть-239» на КубаниВР возобновила добычу газа с платформы Shah Deniz Alpha на месторождении ШахденизМинэнерго РФ намерено до конца марта утвердить новую энергостратегию-2050РФ и Иран договорились о расширении сотрудничества в сфере добычи углеводородовРФ и Иран согласовали маршрут газопровода через Азербайджан, переговоры в финальной стадии
Хакеры чаще всего начинают атаки на российские топливно-энергетические компании через вредоносные письма, замаскированные под деловую переписку, говорится в отчете компании Positive Technologies, который имеется в распоряжении РИА Новости.
«Семь из девяти рассматриваемых группировок проникают в инфраструктуру компаний путем рассылки фишинговых писем. Злоумышленники отправляют сотрудникам компании электронные письма, которые замаскированы под обычную деловую переписку или рассылку, например, под официальное приглашение на профильную конференцию или письмо от партнера», — сказано в исследовании.
По данным Positive Technologies, как минимум 17% сотрудников попадаются на уловки киберпреступников. При этом в случае предварительного взлома подрядчика или партнера атакуемой организации злоумышленник получает возможность изучить переписку и даже отправить зловредное письмо с реального почтового адреса, а это (да еще если и тема переписки совпадает) увеличивает шанс открытия такого письма до 100%.
Если же фишинг не срабатывает, группировка переходит к другим техникам и будет применять разные методы до тех пор, пока не достигнет своей цели, указывают эксперты компании.
Мы в телеграм:
Подпишитесь на наш Telegram Канал