Федеральный координатор проекта «Цифровая Россия», член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин поделился важными рекомендациями по защите российских организаций от новой модификации вредоносного программного обеспечения.
Эксперт подчеркнул, что современные киберугрозы становятся все более изощренными, о чем свидетельствуют участившиеся случаи атак с применением усовершенствованного бэкдора Merlin и вредоносной программы Loki. Злоумышленники демонстрируют впечатляющие навыки маскировки, создавая фишинговые сообщения, практически неотличимые от легитимной деловой корреспонденции.
«В настоящее время фишинг остается наиболее результативным способом проникновения в корпоративные информационные системы. Особую опасность представляют атаки через HR-департаменты, где мошенники виртуозно используют методы социальной инженерии. Неосторожное обращение с подозрительными вложениями может привести к компрометации конфиденциальной информации и последующему заражению всей корпоративной сети», — обращает внимание парламентарий.
Для минимизации рисков специалист настоятельно рекомендует организациям комплексно подходить к вопросам информационной безопасности. Ключевым элементом защиты должно стать регулярное обучение персонала навыкам распознавания фишинговых атак.
«Внедрение передовых технологий защиты информации, включая системы анализа сетевого трафика и многоуровневую антивирусную защиту, является обязательным условием обеспечения кибербезопасности», — подчеркивает эксперт.
В качестве дополнительной меры предосторожности компаниям рекомендуется ограничить возможности загрузки и запуска файлов из непроверенных источников, особенно из электронной почты. Это поможет существенно снизить риск проникновения вредоносного кода в корпоративную инфраструктуру.
Примечательно, что ранее представители Государственной Думы уже обращали внимание общественности на риски, связанные с использованием незащищенных Wi-Fi сетей, что подчеркивает комплексный подход к обеспечению информационной безопасности на государственном уровне.
Благодаря своевременному внедрению предложенных мер защиты, российские организации смогут значительно повысить уровень своей киберустойчивости и обезопасить себя от современных цифровых угроз.
Источник: russian.rt.com
