CERT Polska ostrzega: przestępcy podszywają się pod dział IT

CERT Polska ostrzega: przestępcy podszywają się pod dział IT

5 grudnia 2019 0 przez Marcin Kaczmarek

CERT Polska informuje o odkryciu groźnego ataku na przedsiębiorstwa dysponujące dużymi zbiorami danych osobowych. Pracownicy otrzymują telefony od rzekomego działu IT, w których proszeni są o natychmiastową aktualizację oprogramowania ze sfałszowanych firmowych domen.

Przedsiębiorstwa są coraz częstszym celem ataków targetowanych. Przestępcy najpierw analizują szczegółowo procesy biznesowe oraz stosowane zabezpieczenia, by później dostosować sposób ataku do sytuacji zastanej w danej firmie.

CERT Polska, organizacja wykrywająca i neutralizująca zagrożenia w sieci, ostrzega przedsiębiorstwa: wykryto wzmożoną aktywność oszustów, którzy używając socjotechniki nakłaniają pracowników do zainstalowania na służbowych komputerach złośliwego oprogramowania.

Uwaga! Ostrzegamy przed kampanią wykorzystującą socjotechnikę, nakłaniającą do instalacji złośliwego oprogramowania na komputerach firmowych. Przestępcy dzwonią do oddziałów firm, podszywając się pod pomoc techniczną lub wewnętrzny dział IT i proszą o pobranie aktualizacji oprogramowania wykorzystywanego w przedsiębiorstwie (np. systemu CRM lub VPN) wykorzystując przygotowane wcześniej domeny łudząco podobne do firmowych.

Jak informuje CERT Polska, na celowniku przestępców znalazły się przede wszystkim organizacje dysponujące dużymi zbiorami danych osobowych. Oprogramowanie, które podsuwane jest pracownikom pod pretekstem aktualizacji bezpieczeństwa, ma za zadanie umożliwienie dostępu do danych znajdujących się w wewnętrznej sieci przedsiębiorstwa.

Przestępcy mogą także polować na inne dane wrażliwe, które mogą wpłynąć na konkurencyjność rynkową bądź też po prostu doprowadzić do wyprowadzenia z przedsiębiorstwa pieniędzy.

Według CERT Polska receptą na ataki tego typu jest przede wszystkim dyscyplina i zdrowy rozsądek.

Jeżeli otrzymasz telefon od nieznanej osoby podającej się za pracownika działu IT, podwykonawcę systemów itp. to trzymaj się założonych w organizacji procedur bezpieczeństwa, a przede wszystkim zgłaszaj wszelkie tego typu próby ataku do wewnętrznych zespołów bezpieczeństwa i do nas pod adresem incydent.cert.pl 🧐

Atak wymierzony jest przede wszystkim w większe przedsiębiorstwa i korporacje, w których pracownicy nie znają się osobiście. Zainstalowanie złośliwego oprogramowania w sieci wewnętrznej może mieć opłakane skutki, dlatego też w większości przypadków uprawnienia na kontach użytkowników nie pozwalają na instalowanie jakiegokolwiek oprogramowania.