Министерство внутренней безопасности США зафиксировало фишинговую атаку против энергетических компаний
На сайте ведомства появилось предупреждение о целевых фишинговых атаках, направленных на крупные организации отрасли.
Министерство внутренней безопасности США (DHS) опубликовало предупреждение о том, что экспертам ведомства удалось зафиксировать целевую фишинговую атаку, организованную неизвестными злоумышленниками и направленную против энергетических компаний страны.
Специалисты призвали организации не хранить конфиденциальные данные о своем бизнесе или сотрудниках на общедоступных web-страницах и социальных медиа ресурсах. По данным министерства, фишеры обращают внимание именно на эти данные, чтобы использовать их в процессе изготовления поддельных сообщений электронной почты.
«Эта тактика значительно расширяет разведывательный потенциал хакеров», - подчеркивают в министерстве.
Кроме того, эксперты напомнили, что в ходе одного из недавних инцидентов безопасности жертвами хакеров стали сразу 11 компаний энергетической отрасли. Тогда, для осуществления атаки злоумышленники использовали имена сотрудников, адреса электронной почты и прочую информацию, имеющую отношение исключительно к внутренним делам организаций, сотрудники которых и разместили их в открытом доступе.
Цифровые следы - ваша слабость, и хакеры это знают.