ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Все рабочие станции промышленного производителя насосного оборудования «ВИЛО РУС» мигрировали на комплекс экосистемных продуктов «Группы Астра». Реализация проекта дала возможность предприятию продолжить работу в условиях цифровизации на максимальных скоростях и нагрузках, без риска для информационной безопасности.
«Группа Астра», ведущий российский разработчик системного и инфраструктурного ПО, сообщает об успешном внедрении своего программного стека в ИТ-инфраструктуру компании уровня Enterprise — ООО «ВИЛО РУС», промышленного производителя насосов и насосных установок премиум-класса. В настоящее время на заводе установлены операционная система Astra Linux (как для рабочих станций, так и для серверного сценария применения), служба каталогов ALD Pro, система резервного копирования RuBackup, ПК СВ «Брест», сотрудникам компании также доступны решение для организации корпоративных мобильных рабочих мест WorksPad и почтовый сервер RuPost. Как итог проекта, все ИТ-компоненты 32 территориально распределенных филиалов заказчика помогают реализовать его основные бизнес-процессы с учетом ИБ и инфраструктуры, работают корректно, без перебоев, не уступая в производительности замещенному зарубежному ПО. Также были настроены параметры совместимости с уже имеющимся парком периферийных устройств и выполнены все требования регуляторов в области защиты персональных данных. Корректная работа установленного ПО подтверждена тестовыми испытаниями, проведенными «Группой Астра».
Ранее на рабочих местах компании-заказчика использовалась ОС Microsoft Windows, управлять доменной инфраструктурой помогала служба Microsoft Active Directory, за резервное копирование и восстановление данных для Windows Server и Windows Essentials отвечало ПО Acronis, в качестве корпоративной почты выступало ПО MS Exchange, а платформы виртуализации — Hyper-V. Из арсенала программного обеспечения Microsoft заказчик использовал также комплект бизнес-приложений: полный стек Office 365, Teams, Outlook и прочее.
В 2022 году цифровая система заказчика, построенная на программном обеспечении вендора из Германии, лишилась техподдержки западной ИТ-команды. Тогда в 2023 году руководство компании приняло стратегическое решение об импортозамещении зарубежного системного софта, на котором была построена вся цифровая инфраструктура производства, с целью сохранить облачную модель бизнеса, обеспечить непрерывность его работы и снизить риски, связанные с уходом иностранного поставщика.
Заказчик проанализировал российский рынок программного обеспечения и сделал выбор в пользу «Группы Астра», принимая во внимание лидирующие позиции вендора на рынке, наличие полноценной экосистемы прикладного и инфраструктурного ПО, потенциал развития продуктов, а также гарантию высококвалифицированного сопровождения миграции и технической поддержки.
Проект по построению с нуля бизнес-инфраструктуры компании на базе исключительно отечественных технологий курировала компания «Астра Консалтинг» (входит в «Группу Астра»): оценив потребности предприятия, предложила инструменты и методы технологического процесса в рамках стратегии импортозамещения. ПО вендора команда заказчика успешно внедрила в контур своей цифровой системы и запустила в промышленную эксплуатацию в мае 2024 года. Процесс миграции прошел в 3 этапа: изучение и анализ текущей ИТ-инфраструктуры завода, ее проектирование на базе технологического стека «Группы Астра» и дальнейшее внедрение и сопровождение.
Предварительно заказчик объявил тендер на образовательные решения, победителем которого по результатам конкурсного отбора стала «Группа Астра». В январе 2024 года заказчик приобрел у вендора расширенный обучающий комплекс: платформу автоматизации L&D-процессов — Knomary и курсы по программным продуктам Группы. Команда специалистов Knomary предоставила заказчику комплект инструментов для управления корпоративным образованием: систему комплексной автоматизации процессов развития сотрудников (Knomary TMS), платформу совместной разработки образовательного контента (Knomary Линда) и платформу управления мотивацией сотрудников и автоматизации процессов C&B (Knomary Целеполагание). Так российский корпоративный образовательный продукт заменил весь комплекс западных решений, которыми пользовалась компания «ВИЛО РУС» для обучения персонала и управления им: Articulate 360 (программа для создания учебного, игрового контента и онлайн-курсов), SAP SuccessFactors (решение по оптимизации облачного управления человеческим капиталом) и MS SharePoint (набор ПО для удобного и надежного взаимодействия сотрудников).
Стоит также отметить, что комплексная техническая поддержка новой ИТ-инфраструктуры заказчика как единого решения осуществляется сотрудниками «Астры Консалтинг».
«Сейчас многие компании, развивающие бизнес в России, стали фокусироваться на отечественном ПО, причем их все больше интересуют не разрозненные решения, а целая экосистема продуктов уровня Enterprise, на базе которой можно построить ИТ-инфраструктуру. Мы рады, что можем предоставить им такую возможность. Искренне благодарим компанию "ВИЛО РУС" за доверие. Она стала нашим первым заказчиком, который перевел свою инфраструктуру на программный стек из 7 продуктов "Группы Астра", и этот опыт оказался успешным: все цифровые артерии компании работают без перебоев, а данные находятся в безопасности. В отношениях с заказчиками мы используем продуктово-сервисный подход, поэтому на протяжении всего жизненного цикла нашего софта в инфраструктуре клиента ее ИТ-команда будет получать техподдержку и помощь от специалистов "Группы Астра"», — подчеркнул Тимурбулат Султангалиев, генеральный директор «Астра Консалитинг».
«В то время, когда ряд иностранных вендоров приостановили продажу лицензий на свое ПО и прекратили оказывать техническую поддержку, многим российским компаниям, мы смогли осуществить быстрый переход на отечественные продукты и продолжили свою операционную деятельность в обычном режиме благодаря ИТ-решениям "Группы Астра", — отметил Николай Самойлов, генеральный директор компании «ВИЛО РУС». — Большим преимуществом является тот фактор, что разработчик предоставляет не только программные продукты, но и обеспечивает их внедрение и адаптацию под существующие бизнес-процессы компании».