В условиях сложившейся международной обстановки зарубежные хакерские группировки проводятся массовые компьютерные атаки в отношении информационной инфраструктуры Российской Федерации.
По имеющейся информации, от имени ФСТЭК России хакерскими группировками осуществляется рассылка электронных писем, содержащих вредоносные вложения. Официальным почтовым ящиком ФСТЭК России, с которого осуществляется рассылка рекомендаций по повышению защищенности информационной инфраструктуры Российской Федерации, являются адреса электронной почты с наименованием домена «@fstec.ru».
С целью предотвращения реализации угроз безопасности информации, связанных с фишингом, ФСТЭК России рекомендует принять следующие дополнительные меры защиты информации:
1. Проверять адрес отправителя на предмет соответствия официальному адресу отправителя (Управление ФСТЭК России по Северо-Западному федеральному округу осуществляет рассылку рекомендаций по повышению защищенности информационной инфраструктуры Российской Федерации с официального электронного адреса — szfo@fstec.ru).
2. Осуществлять проверку вложений, содержащихся средствами антивирусной защиты до их открытия.
3. Активировать (при возможности) механизмы проверки электронной почты, проверки подлинности домена-отправителя (например, использовать технологии SPF, DKIM, DMARC), а также настроить проверку входящих писем с использованием этих технологий.
В случае получения фишинговых рассылок от адреса, подобного адресу ФСТЭК России, просим информировать по телефону 8 (812) 539-42-09.