Бизнес атакуют программы-вымогатели. Что важно о них знать?

Главная угроза цифровизации - не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз - до 17200 устройств.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Какие решения защищают от инцидентов с программами-вымогателями еще до того, как они станут атаками?

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

Безопасность Бизнес Интернет Техника | Поделиться

Microsoft отобрала полсотни доменов у китайских госхакеров

Корпорация Microsoft по решению суда перехватила 42 домена у китайской APT-группировки Nickel. Эксперты софтверного гиганта по безопасности следят за Nickel с 2016 г.

Пять лет слежки

Корпорация Microsoft в соответствии с решением суда перехватила контроль над 42 доменами, которыми пользовалась китайская кибершпионская группировка APT15/Nickel.

Эта группировка активна как минимум с 2010 г. Считается, что за ней стоят спецслужбы КНР. Microsoft отслеживала деятельность этой группы с 2016 г. Операторы группировки в основном атаковали правительственные учреждения, аналитические агентства и правозащитные организации. Ранее Nickel также атаковала частные коммерческие компании.

По словам экспертов Microsoft, APT15 использует множество продвинутых методов компрометации целевых систем. Как правило, целью атаки является внедрение малозаметного вредоносного ПО, которое используется для отслеживания процессов в сети атакованной организации и вывода данных.

Microsoft отобрала 42 домена у китайской APT-группы

В некоторых случаях атаки начинались с компрометации сторонних VPN-сетей. Хакеры также активно использовали реквизиты доступа, украденные с помощью фишинговых атак. Группировка также использовала уязвимости в локальных версиях Exchange Server и SharePoint.

Отобрать инфраструктуру

На днях Microsoft получила от окружного суда в штате Виргиния ордер на захват доменов, которыми пользовались хакеры APT15. Теперь весь трафик с этих доменов перенаправляется на серверы Microsoft. Эксперты по информационной безопасности компании надеются таким образом предотвратить как минимум часть новых атак и больше узнать о деятельности группировки.

«Мы не сможем полностью остановить хакерскую деятельность Nickel, однако мы уверены, что смогли заблокировать ключевую составляющую инфраструктуры группировки, которая использовалась в большей части недавних атак», - заявил Том Бёрт (Tom Burt), вице-президент Microsoft по защите безопасности пользователей.

«Действий отдельно взятой корпорации, пусть даже такой могущественной, как Microsoft, никогда не будет достаточно для того, чтобы полностью остановить деятельность кибершпионской группировки, - говорит Данила Каревский, эксперт по информационной безопасности компании SEQ. - Ирония еще и в том, что большинство APT-группировок так или иначе эксплуатируют программные ошибки, допущенные самими разработчиками продуктов Microsoft. Но как бы там ни было, вывод из строя хотя бы части инфраструктуры APT-группировок - это всегда хорошая новость.

Microsoft уже не впервые проводит подобные акции против хакерских группировок: на счету корпорации успешный перехват значительной части инфраструктуры у группировок Thallium, Barium, Strontium и Phosphorus, за которыми, как считается, стоят спецслужбы разных стран.

Цедал Нили: не совершайте главную ошибку при возвращении в офис

Менеджмент Статьи РБК Многие руководители стараются забыть про опыт удаленной работы после возвращения в офис, но профессор Гарварда Цедал Нили считает такой подход опасным. Какие пять ошибок менеджеры совершают чаще всего - в подборке ее идей ...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202112Новости, 202112 → Бизнес атакуют программы-вымогатели. Что важно о них знать?