Судя по количеству единовременно скомпрометированных аккаунтов, злоумышленникам удалось получить доступ к аккаунтам через средства внутреннего администрирования Twitter. По заявлению самой компании, вероятнее всего злоумышленникам удалось добиться этого с помощью атаки на одного или нескольких ее сотрудников, используя методы социальной инженерии.
К настоящему моменту известно, что как минимум 367 пользователей перевели около 120 тыс. долларов США на указанный в постах кошелек. Однако мы видим, что были еще кошельки, поэтому эта сумма не окончательная.
«Социальная инженерия остается одним из самых действенных методов, а попасться на уловки мошенников могут даже люди, обладающие неплохой цифровой грамотностью. То, что злоумышленникам удалось реализовать такую крупную атаку, еще раз это доказывает, – полагает Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и Балтии. – Конечно, обеспечение кибербезопасности является одним из главных приоритетов для социальных сетей, они прилагают огромные усилия для предотвращения атак. Однако полностью исключить программные ошибки или человеческий фактор невозможно, из чего следует, что даже подобные платформы могут быть скомпрометированы».
В связи в этим «Лаборатория Касперского» напоминает основные правила кибербезопасности:
не переходить по подозрительным ссылкам в почте, социальных сетях и мессенджерах;
скептически относиться к сообщениям о крупном выигрыше или выплате;
установить надёжное защитное решение с актуальными базами фишинговых сайтов и спама;
для защиты аккаунтов в различных сервисах установить разные сложные пароли: от 12 букв в разном регистре, с цифрами и специальными символами, для их создания и хранения лучше использовать менеджер паролей;
где это возможно – настроить двухфакторную авторизацию;
изучить настройки приватности в социальных сетях, которыми пользуетесь, для этого можно использовать, например, платформу https://privacy.kaspersky.com/ru/ .
Для бизнеса «Лаборатория Касперского» рекомендует принять дополнительные меры:
настроить двухфакторную авторизацию для доступа к критичным ресурсам внутри компании, серверам и другим механизмам;
запланировать для сотрудников тренинги по информационной безопасности. Повышать цифровую грамотность удобнее всего на специальных онлайн-платформах, например Kaspersky ASAP , где можно в интерактивной форме научиться управлять учётными записями и паролями, обеспечивать безопасность электронной почты и рабочих устройств, а также многому другому;
регулярно проводить аудит политик безопасности: с развитием компании должны меняться подходы к разграничению доступа к важным ресурсам.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Tsementni birja orqali majburiy sotish hajmi qisqartirildi. Bu narxlarni yanada oshirishi mumkin.Korxonalar tomonidan ishlab chiqarilgan sementning kamida 50 foizini birjaga chiqarish talabi 25 foizga pasaytirildi. Bu yilning talab yuqori...
-
![]()
Tirbandlikni kamaytirish uchun Toshkent chekkasida yuk mashinalari uchun to‘xtash joylari quriladi.Yuk mashinalari tig‘iz vaqtlarda shunday nuqtalarda kutib turishi va yo‘llarda harakat oqimi kamayganida ichkariga o‘tkazilishi mumkin..
-
![]()
Hokimning ma’naviyat va davlat tili bo‘yicha maslahatchisi lavozimi joriy etiladi.«Davlat tilini yanada rivojlantirishga oid qo‘shimcha chora-tadbirlar to‘g‘risida»gi prezident qarori qabul qilindi..
-
![]()
O‘zbekistondan Xitoyga 9 oy davomida yetkazilgan tabiiy gaz miqdori ma’lum bo‘ldi.Mamlakat Xitoyga gaz yetkazib beruvchilar orasida beshinchi o‘rinni egallab turibdi..
-
![]()
Кто придумал майонез: 5 фактов о самом популярном соусе в РоссииМайонез кажется самым простым соусом, но о нем можно рассказать много чего интересного В России майонез — это не просто соус, а почти член...
-
![]()
"Милан" "Барселона" ва "ПСЖ"нинг собиқ футболчисини нишонга олдиАнглиянинг "Астон Вилла" клуби чап қанот ҳимоячиси Люка Дин "Милан" қизиқишлари доирасига тушиб қолди.
