Niebezpieczne CV

Wieland Alge wiceprezes i dyrektor generalny na kraje EMEA, Barracuda Networks

Jeden z naszych klientów otrzymał pięć CV w postaci plików .doc, które zawierały bardzo niebezpieczne zagrożenia typu APT. Po ich otwarciu uruchamiało się makro, które przystępowało do złośliwych działań. Za każdym razem źródłem ataku był inny adres e-mail, a celem – inny, i to szeregowego szczebla, pracownik. Hakerzy wcale nie muszą bowiem infiltrować wrażliwych kont, np. tych należących do starszej kadry kierowniczej, zamiast tego szukają najsłabszego ogniwa w zabezpieczeniach systemu. Oto dwa typowe sposoby działania cyberprzestępców:

– Po zainfekowaniu jednego konta hakerzy wysyłają nowe zagrożenie na inne, używając adresu e-mail pierwotnie zainfekowanego pracownika.
– Hakerzy infekują konto i śledzą, kto w firmie zajmuje się przelewami, fakturami itd. Następnie wykorzystują te informacje, aby przypuścić ukierunkowany atak phishingowy w celu wyłudzenia określonych informacji lub nakłonienia ofiary do określonych działań.
Wiadomości e-mail były napisane potocznym językiem, a ich autorzy podszywali się pod pracownika pytającego kolegę o opinię na temat dossier potencjalnego kandydata. We wszystkich przypadkach pracownicy otworzyli wiadomość e-mail, ponieważ mylnie sądzili, że przesłano im prawdziwe życiorysy. Jak się przed tym chronić? Oto kilka porad:
• Nie klikaj żadnych łączy w wiadomości e-mail. Wpisz adres bezpośrednio w przeglądarce.
• Nie otwieraj podejrzanych załączników, nawet jeśli wydaje się, że przesłał je ktoś, komu ufasz.
• Regularnie aktualizuj antywirusy, system i inne oprogramowanie.
• Nie ujawniaj poufnych informacji osobistych lub firmowych w wiadomości e-mail.
• Jeśli nie jesteś pewien, czy wiadomość e-mail jest autentyczna, sprawdź to, kontaktując się z daną osobą lub firmą telefonicznie