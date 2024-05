Source: MIL-OSI Russian Language News

Source: Центральный банк России – Central Bank of Russia –

Хакеры все чаще пытаются выявить и использовать уязвимости в программном обеспечении компаний, а также атакуют поставщиков ИТ-решений финансовых организаций. Об этом говорится в обзоре Банка России , в котором среди прочего представлен анализ действий злоумышленников в 2023 году.

Злоумышленники по-прежнему применяли DDoS-атаки, рассылали вредоносные программные обеспечения и фишинговые письма. Чтобы похитить у людей деньги, мошенники стали часто использовать персонифицированные сценарии обмана, которые придают максимальную реалистичность их действиям. Для этого злоумышленники используют сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных баз, доступ к которым получают во время успешных компьютерных атак на различные компании. Эта тактика очень опасна, так как в результате у граждан значительно повышается доверие к злоумышленникам во время телефонного разговора или переписки. Банк России отмечает, что взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах — еще один тренд хакеров. Им удавалось это сделать в том числе путем перебора паролей. Регулятор рекомендует гражданам не размещать личную и финансовую информацию в социальных сетях и других открытых ресурсах, не использовать одинаковые пароли от личных кабинетов всевозможных сервисов, часто их обновлять и по возможности установить двухфакторный способ аутентификации — подтверждение входа кодом из СМС-сообщения. Фото на превью: Alphaspirit / Shutterstock / Fotodom

