Предотвращена кибератака на ресурсы органов власти Краснодарского края

Во второй половине февраля 2022г. во многих российских регионах фиксируется значительный рост числа рассылок по электронной почте, содержащих ссылки и вложения с вредоносным программным обеспечением, преимущественно с украинских ip-адресов. По данным источников “Ъ-Кубань”, сотрудники  спецслужб Краснодарского края предотвратили подобную fishing-атаку, направленную на неправомерный доступ к информационным ресурсам органов власти Краснодарского края.

Эксперт краснодарского Центра политических исследований и технологий Юрий Янкин.

«В настоящее время идет атака не только на сайты официальных органов, но и на сайты крупных коммерческих компаний. В частности, сообщается, что утром 25 февраля на электронный адрес управделами администрации Краснодарского края поступило письмо якобы от МФЦ Ямало-Ненецкого автономного округа, зарегистрированного в соответствующем домене. В письме содержалась информация, что на руках россиян кровь невинных жителей Украины и предложение совершить регистрацию и перейти по ссылке. При открытии данного сайта он показал ошибку, а если переходить непосредственно по ссылке, которую они прислали, то она может содержать дальнейший код для кражи данных».

Янкин также сообщает, что по сообщениям Ямало-Ненецкого МФЦ, фактически произошел взлом сайта учреждения, после чего и была создана рассылка.

«В принципе, это не удивительно, сейчас большое количество дезинформации и подобных информационных атак, которые инициируются, вероятнее всего, спецслужбами Украины. Ввиду обострившейся повестки, многие СМИ и Telegram-каналы сообщают о различных атаках ботами и рассылками различных сообщений с просьбой перейти по ссылке. Поэтому очень важно сейчас сохранять информационную гигиену для того, чтобы не стать жертвами мошенников, которые преследуют цель кражи личной информации, информации о платежных системах и так далее».

Эксперт советует:

• не открывать письма в электронной почте от незнакомых адресатов;
• не распространять информацию из неофициальных источников, не рассылать ее по WhatsApp-чатам;
• не выкладывать ее у себя на страничках в социальных сетях, потому что могут быть различные провокации;
• стараться не использовать чужие флеш-карты;
• не распространять информацию о себе и близких в социальных сетях без необходимости;
• использовать антивирусные программы, как на смартфоне, если есть такая возможность, так и на персональном компьютере.

«Нужно стараться не переходить по различным ссылкам, потому что сейчас очень много присылают спама с различными розыгрышами, завлекающими картинками и призывами, даже если вам их присылают ваши друзья. Если это не официальная ссылка официального ресурса, нужно стараться по ней не переходить. Нужно использовать надежные пароли и для аккаунтов в соцсетях, и для электронной почты, и для входа в компьютер: не менее 12 символов, буквы, цифры, символы. Не стоит незнакомым людям разрешать вносить какие-то изменения в свои приложения. Нужно обновлять приложения, веб-браузеры, операционные системы, что позволит обеспечить необходимой защитой информационные ресурсы».