Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин в беседе с RT рассказал, как минимизировать атаки новой версии вируса Merlin на российские организации.
По его словам, атаки с использованием бэкдора новой версии вируса-червя Merlin и вредоносного ПО Loki демонстрируют растущую сложность современных киберугроз.
Особенно опасно, что фишинговые письма тщательно маскируются под деловую переписку, что повышает вероятность успешного заражения, отметил Немкин.
«Основной механизм распространения — фишинг — остаётся самым эффективным методом взлома корпоративных систем. Атака через кадровую службу — яркий пример социальной инженерии, когда злоумышленники создают правдоподобный повод для взаимодействия. Открытие такого письма и запуск вложенного файла могут привести к утечке конфиденциальных данных и дальнейшей компрометации сети организации», — предупредил депутат.
Чтобы снизить риски, компаниям необходимо усилить кибербезопасность, в том числе проводить регулярные тренинги для сотрудников по выявлению фишинга, уверен Немкин.
Особенно опасно, что фишинговые письма тщательно маскируются под деловую переписку, что повышает вероятность успешного заражения, отметил Немкин.
«Основной механизм распространения — фишинг — остаётся самым эффективным методом взлома корпоративных систем. Атака через кадровую службу — яркий пример социальной инженерии, когда злоумышленники создают правдоподобный повод для взаимодействия. Открытие такого письма и запуск вложенного файла могут привести к утечке конфиденциальных данных и дальнейшей компрометации сети организации», — предупредил депутат.
Чтобы снизить риски, компаниям необходимо усилить кибербезопасность, в том числе проводить регулярные тренинги для сотрудников по выявлению фишинга, уверен Немкин.
«Использование современных средств защиты, таких как поведенческий анализ трафика и многослойные антивирусные решения, также критически важно», — добавил депутат.
Кроме того, организациям стоит минимизировать возможность загрузки и выполнения подозрительных файлов, особенно из электронных писем, чтобы предотвратить успешное проникновение вредоносного ПО в систему.
Кроме того, организациям стоит минимизировать возможность загрузки и выполнения подозрительных файлов, особенно из электронных писем, чтобы предотвратить успешное проникновение вредоносного ПО в систему.
Источник: RT