Госучреждения РФ подверглись массированной хакерской атаке

МВД России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России. Эксперт «Газинформсервиса» рассказал о ключевых факторах защиты от кибератак.

Злоумышленники рассылают по электронной почте документы с вложениями, которые маскируются под файлы документов в разных форматах (pdf, xls, xlsx, doc, docx) и архивы.

«Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие», — пишет телеграм-канал «Вестник киберполиции России».

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко считает, что вусловиях напряжённой геополитической обстановки органы власти становятся приоритетными целями для проправительственных АРТ-группировок.

«Даже при наличии надёжной системы защиты периметра от угроз информационной безопасности существует риск хакерских атак, направленных на сотрудников организации и их перемещения внутри инфраструктуры. Это один из наиболее распространённых видов кибератак. Ключевым фактором в таких случаях является своевременное обнаружение действий злоумышленников и реагирование на них. Выявление атаки на ранних стадиях, когда хакеры только начинают разведку, позволяет быстро пресечь их деятельность. Центры мониторинга безопасности (SOC) играют важную роль в обеспечении быстрого реагирования на угрозы и предотвращении дальнейших последствий», — говорит киберэксперт.