IT / Новости
госрегулирование информбезопасность
17.6.2022

Хакеры организовали отправку писем от оператора ГосСОПКА

Злоумышленники рассылают вредоносные письма под видом бюллетеней Национального координационного центра по компьютерным инцидентам (НКЦКИ).

НКЦКИ предупредил о попытках распространения вредоносного софта от имени организации под видом рассылки данных об уязвимостях в программном обеспечении и угрозах безопасности информации.

Отправка подозрительной почты ведется с электронного адреса threats_cert_gov@gmx[.]ru.

Вредоносные письма содержат вложение – файл в формате .doc (имя файла: «Вниманию.doc», MD5: 522f5ada84c25a40494fd8c70a90dcb6), при открытии которого осуществляется попытка внедрения зараженных элементов.

Эксперты напомнили, что официальный адрес электронной почты рассылки бюллетеней НКЦКИ: threats@cert.gov.ru.

НКЦКИ рекомендует осуществлять проверку заголовков электронных писем на предмет соответствия e-mail реального отправителя.

После 24 февраля НКЦКИ также предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры (КИИ).

НКЦКИ рекомендует специалистам российских организаций принять следующие меры защиты:

  • Усилить бдительность при мониторинге вредоносной активности.
  • Организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ.  
  • В случае выявления признаков целенаправленных компьютерных атак незамедлительно информировать НКЦКИ для своевременной выработки мер противодействия.

ФСБ создала национальный центр кибербезопасности в 2018 году. НКЦКИ собирает, хранит и анализирует данные о компьютерных атаках, получает от субъектов КИИ данные и передает в  Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА).

Изображение: lori.ru

Еще по теме

Как научить ребенка безопасно пользоваться интернетом

Когда защиту IT-инфраструктуры можно доверить профессионалам на аутсорсинге

Что нового в разработке открытого программного обеспечения

Как создать независимую целевую IT-платформу

Зачем IT-разработчикам устраивать состязания и объединения

Почему клиенты ненавидят роботов-операторов и возможна ли идеальная автоматизация

Бизнес быстро адаптируется к новым условиям доставки и стоимости IT-оборудования

Как удержать IT-специалистов в российских компаниях

Как защитить важную инфраструктуру от вирусных атак

Промышленные предприятия индустрии ТЭК держат курс на технологический суверенитет

Тренды подготовки бакалавров в области информбезопасности

Мировые и российские тренды применения программ-вымогателей

Какие инструменты наиболее эффективно анализируют цифровую инфраструктуру

Финансирование общественно значимых проектов на онлайн-платформах набирает обороты в России и в мире

Как изменится экспорт российского ПО?