Судя по количеству единовременно скомпрометированных аккаунтов, злоумышленникам удалось получить доступ к аккаунтам через средства внутреннего администрирования Twitter. По заявлению самой компании, вероятнее всего злоумышленникам удалось добиться этого с помощью атаки на одного или нескольких ее сотрудников, используя методы социальной инженерии.
К настоящему моменту известно, что как минимум 367 пользователей перевели около 120 тыс. долларов США на указанный в постах кошелек. Однако мы видим, что были еще кошельки, поэтому эта сумма не окончательная.
«Социальная инженерия остается одним из самых действенных методов, а попасться на уловки мошенников могут даже люди, обладающие неплохой цифровой грамотностью. То, что злоумышленникам удалось реализовать такую крупную атаку, еще раз это доказывает, – полагает Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и Балтии. – Конечно, обеспечение кибербезопасности является одним из главных приоритетов для социальных сетей, они прилагают огромные усилия для предотвращения атак. Однако полностью исключить программные ошибки или человеческий фактор невозможно, из чего следует, что даже подобные платформы могут быть скомпрометированы».
В связи в этим «Лаборатория Касперского» напоминает основные правила кибербезопасности:
не переходить по подозрительным ссылкам в почте, социальных сетях и мессенджерах;
скептически относиться к сообщениям о крупном выигрыше или выплате;
установить надёжное защитное решение с актуальными базами фишинговых сайтов и спама;
для защиты аккаунтов в различных сервисах установить разные сложные пароли: от 12 букв в разном регистре, с цифрами и специальными символами, для их создания и хранения лучше использовать менеджер паролей;
где это возможно – настроить двухфакторную авторизацию;
изучить настройки приватности в социальных сетях, которыми пользуетесь, для этого можно использовать, например, платформу https://privacy.kaspersky.com/ru/ .
Для бизнеса «Лаборатория Касперского» рекомендует принять дополнительные меры:
настроить двухфакторную авторизацию для доступа к критичным ресурсам внутри компании, серверам и другим механизмам;
запланировать для сотрудников тренинги по информационной безопасности. Повышать цифровую грамотность удобнее всего на специальных онлайн-платформах, например Kaspersky ASAP , где можно в интерактивной форме научиться управлять учётными записями и паролями, обеспечивать безопасность электронной почты и рабочих устройств, а также многому другому;
регулярно проводить аудит политик безопасности: с развитием компании должны меняться подходы к разграничению доступа к важным ресурсам.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Спалетти: "Қаҳрамонлар футболдан қўрқмайдилар"
Италия терма жамоаси бош мураббийи Луцано Спалетти Европа чемпионати олдидан жамоаси ортиқча босим остида эмаслигини айтди.
-
“Qaror chiqqan kundan to‘lovni boshlayman” – Munira Kariyeva tovon pulini qoplab berish borasida so‘zida turishini ma’lum qildi.
14 iyun kuni “Dok-1 Maks” ishi bo‘yicha davom etgan apellyatsiya sudida Sardor Kariyevning onasi Munira Kariyeva shaxsan ishtirok etib,...
-
O‘zbekiston va Janubiy Koreya rahbarlari Toshkentdagi muzokaralar yakunlarini yuqori baholadi.
O‘zbekiston prezidenti Shavkat Mirziyoyev va Janubiy Koreya prezidenti Yun Sok Yol ommaviy axborot vositalari vakillari uchun bayonot berdi. .
-
Toshkent va Dehli o‘rtasida parvozlar soni oshiriladi.
Avgust oyidan O‘zbekiston poytaxti va Hindiston poytaxti o‘rtasida har kuni parvoz qilish mumkin bo‘ladi. .
-
“Prezident zamonaviyroq va dunyoga yanada bog‘langan davlat qurmoqchi” – AQSh Savdo vakili.
11-12 iyun kunlari AQSh Savdo vakili Ketrin Tay O‘zbekistonda bo‘lib, qator rasmiylar, xususan, prezident Shavkat Mirziyoyev bilan ham uchrashdi....
-
Тен Хаг ва унинг яна бир шогирди ўртасида муносабатлар яхши эмас
Эрик тен Хаг Антонининг жорий мавсумдаги ўйинини қаттиқ танқид қилди.