Министерство безопасности раскрывает случай попытки иностранной хакерской организации украсть мои внутренние чувствительные материалы и данные

Источник: Управление госбезопасности, официальный аккаунт

Работа органов госбезопасности выявила, что злоумышленники, используя такие методы, как добавление вредоносных модулей в результаты поиска, в массовом порядке осуществляют незаконные действия, включая получение прав доступа к сайтам и кражу конфиденциальных файлов и материалов, тем самым создавая угрозу национальной безопасности.

Случаи показывают, что сотрудник одной компании при поиске в поисковой системе определённого типа часто используемого ПО для эксплуатации и обслуживания по ошибке перешёл на фальшивую страницу, которую «тщательно изготовили» зарубежные хакерские группировки, скачал и запустил ПО с вредоносной программой, в результате чего в компьютере были похищены конфиденциальные данные.

В ходе проверки выяснилось, что компания выполняла работы по созданию, эксплуатации и обслуживанию информационных систем и сайтов для ряда важных организаций; зарубежные хакерские группировки незаконно получили такую информацию, как учётные данные для входа на сайты, и попытались незаконно получить доступ к информационным системам и тылам (админпанелям) моих важных организаций, намереваясь похитить мои внутренние конфиденциальные материалы и данные. К счастью, органы госбезопасности своевременно обнаружили и устранили риски.

Органы госбезопасности предупреждают, что достаточно выработать несколько хороших привычек, чтобы существенно снизить риски.

Подтверждайте сведения об идентификации: ранжирование в поисковой системе не равно безопасной сертификации; при просмотре результатов поиска также следует обращать внимание на проверку информации о URL. Официальные сайты обычно начинаются с «https», в адресной строке браузера отображается значок безопасного замка, доменное имя краткое и соответствует стандартам, не будут появляться беспорядочные символы или неверные написания.

Остерегайтесь бесплатных ловушек: «взломанная версия», «зелёная версия», «версия без рекламы» и подобные программы часто являются зоной повышенной опасности вредоносных ссылок; по возможности не нажимайте. Если нужно скачать ПО, лучше вручную ввести официальный URL-адрес и перейти на корректный безопасный официальный сайт для скачивания.

Сохраняйте иммунную защиту: установка ПО терминальной защиты — необходимая мера для обеспечения безопасности компьютера и личной информации. Держите систему устройства и антивирусное ПО в актуальном состоянии, включайте мониторинг в реальном времени, своевременно обновляйте браузер, операционную систему и патчи для различных видов ПО. При столкновении с принудительным переходом страницы, частыми всплывающими окнами, а также при необычных запросах разрешений немедленно закройте и выйдите, не выполняйте никаких кликов.

Море новостей, точная интерпретация — всё в приложении Sina Finance APP

Ответственный редактор: Вэй Циронг