Однако результаты оказались неутешительными, сообщил заместитель председателя Комитета по информационной безопасности МОАП Руслан Абдикаликов.
"Мы запустили фишинговое письмо от лица АДГС (Агентство по делам госслужбы. – ИФ-К), в котором поздравляли с предстоящим повышением зарплат. Порядка шести тысяч клиентов открыли эти письма. В письме уже были заложены все предпосылки, чтобы не открывать его: стиль написания явно не от госоргана, отправитель неправильный, исковерканный адрес АДГС. Но никто не обратил внимания", – сказал Р. Абдикаликов в пятницу, 7 декабря, на конференции "Информационная безопасность в промышленном секторе" в Астане, пишет Интерфакс-Казахстан.
По его словам, позже специалисты Комитета по информбезопасности направили в госорганы уведомления об обнаружении фишинговой атаки и запретили открывать полученные сообщения. Также администраторам по информационной безопасности и IT были предложены технические меры, чтобы заблокировать серверы, с которых и была организована атака.
"На следующий день мы повторили атаку. И снова половина получивших письма открыли их. Более того, мы получили благодарные отклики на наши фишинговые сайты, слова благодарности за хорошую информацию, были даже предложения о пересмотре факторно-балльной шкалы", – с сожалением констатировал Р. Абдикаликов.
По его словам, крайне важно обучать персонал быть внимательным к получаемой информации, критически её оценивать и лишь затем предпринимать какие-либо действия.
"Необходима разработка приемлемой политики безопасности пользователей и безопасного использования системы организации, включения в данную политику обучения персонала, проведения мероприятий по повышению осведомлённости персонала об угрозах информбезопасности", – заключил он.
Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет-мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.
