Специалист в области кибербезопасности Михаил Жмайлов в беседе с интернет-изданием ИА Общественная служба новостей поделился своим мнением о вероятной причине недавнего взлома новостных Telegram-каналов холдинга Ксении Собчак. По словам эксперта, наиболее вероятным сценарием атаки стало использование скомпрометированной учетной записи одного из сотрудников компании.
Жмайлов основывается на результатах проектов, касающихся социотехнического анализа защищенности и тестирования на проникновение, в рамках которых были смоделированы различные варианты атак. Исследование показало, что самым эффективным способом компрометации Telegram-аккаунтов остается рассылка фишинговых сообщений от имени уже взломанных коллег. Этот метод продемонстрировал эффективность в 62% протестированных случаев.
Аналитики также отметили, что пользователи значительно реже проверяют ссылки и домены, если сообщение приходит от знакомого контакта, что делает их более уязвимыми к фишингу. Вторым по результативности стал таргетированный фишинг, который сработал в 48% случаев. Жмайлов подчеркнул, что злоумышленники заранее изучали должности, рабочие процессы и текущие задачи небольшой группы сотрудников, что позволяло им делать фишинговые письма максимально правдоподобными.
Третьим по эффективности стал классический веб-фишинг с использованием поддельных сайтов, его результативность составила 37%. Пользователи, как правило, были заманены на фальшивые страницы под предлогом голосования, получения бесплатного VPN или выполнения других привычных действий, после чего им предлагалось пройти авторизацию в Telegram.
Жмайлов акцентировал внимание на том, что в успешных сценариях взлома важнейшую роль играла социальная инженерия. Злоумышленники не искали сложных технических уязвимостей, а использовали доверие людей, что значительно увеличивало вероятность выполнения требуемого действия, особенно если сообщение приходило от знакомого контакта и выглядело простым.
В завершение стоит отметить, что данная ситуация подчеркивает важность кибербезопасности и необходимость повышения осведомленности пользователей о потенциальных угрозах. Имея в виду современные методы атак, каждый сотрудник должен быть внимательным к сообщениям, особенно если они требуют выполнения действий, связанных с конфиденциальной информацией.
Напомним, что ранее во вторник врач из Тюмени Дмитрий Петриченко также делился своим мнением о возможностях систем искусственного интеллекта в кардиологии, подчеркивая их серьёзные преимущества, которые уже начинают повсеместно применяться.
Кроме того, сообщалось о том, что российский рынок корпоративного обучения пережил кардинальную трансформацию. Если несколько лет назад использование искусственного интеллекта в этой сфере воспринималось как эксперимент, то сегодня нейросети стали обычным инструментом для большинства организаций. Подробнее об этом читайте в материале Общественной службы новостей.