В «Лаборатории Касперского» предупредили о новых способах кражи данных — РИА Новости, 19.01.2022 | Мировые новости
В «Лаборатории Касперского» предупредили о новых способах кражи данных — РИА Новости, 19.01.2022

В «Лаборатории Касперского» предупредили о новых способах кражи данных — РИА Новости, 19.01.2022

 В «Лаборатории Касперского» предупредили о новых способах кражи данных»Лаборатория Касперского»: новые тактики для кражи учетных записей появились в 2021 году

© РИА Новости / Алексей МальгавкоПрограммированиеЧитать ria.ru в Злоумышленники в 2021 году начали применять новые тактики для кражи учетных записей из сетей автоматизированных систем управления (АСУ), атаки отличаются короткой продолжительностью и ограниченным числом целей, сообщила «Лаборатория Касперского».»В 2021 году специалисты Kaspersky ICS CERT выявили растущее множество атак с применением шпионского ПО на компьютеры АСУ по всему миру. Злоумышленники используют широко распространенное шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца», — говорится в сообщении.

16 ноября 2021, 04:00Сказано в эфиреЭксперт объяснил, какая ошибка приводит к утечке персональных данныхПродолжительность атак гораздо меньше, чем обычно длятся подобные кампании — она не превышает 25 дней. Каждый экземпляр вредоносного ПО обнаруживается на нескольких десятках компьютеров, из них 40-45% имеет отношение к АСУ, а остальные являются частью IT-инфраструктуры тех же организаций. Примерно пятая часть (21%) всех образцов шпионского ПО, заблокированных в первом полугодии 2021 года на компьютерах АСУ, относилась к такому типу.При этом среди всех компьютеров АСУ, атакованных шпионским ПО, до одной шестой части подверглись атакам с применением этой тактики. Чаще всего вредоносные программы распространяются при помощи фишинговых писем — мошенники используют корпоративные почтовые системы атакованных компаний, атака под видом деловой переписки распространяется в локальной сети организации и от одной компании к другой.Специалисты выявили 25 торговых площадок, на которых злоумышленники продавали логины и пароли, в том числе, вероятно, похищенные и в ходе этих атак. Проанализировав предложения, было установлено, что наиболее ценным товаром стали учетные данные, которые обеспечивают доступ к внутренним системам предприятий, например, по RDP (протокол удаленного рабочего стола), при этом 4% всех продаваемых на момент исследования RDP-аккаунтов принадлежали промышленным предприятиям, что составило 2 тысячи аккаунтов.

13 сентября 2021, 02:00Сказано в эфиреЭксперт назвал два источника информации мошенников о счетах россиян»На протяжении 2021 года мы наблюдали быстрорастущий тренд в ландшафте угроз для промышленных предприятий. Злоумышленники сокращают масштаб атаки и время использования каждого образца, быстро заменяя его на новый в каждой следующей атаке. … Угроза действительно значительная и заслуживает особого внимания», — сказал эксперт команды Kaspersky ICS CERT Кирилл Круглов, слова которого приводит пресс-служба.Как обеспечить безопасностьДля того, чтобы обеспечить защиту промышленного предприятия, партнерской сети и бизнеса в целом, компания советует внедрить двухфакторную аутентификацию для доступа к корпоративной электронной почте и другим сервисам, доступным из интернета, убедиться, что все устройства в офисной и технологической сетях защищены современным решением для обеспечения безопасности конечных устройств и оно регулярно обновляется, обучать сотрудников безопасной работе с электронной почтой.Кроме того, важно не просто очищать папки со спамом, а регулярно проверять их, следить, не продаются ли корпоративные учетные записи организации на теневых площадках, использовать технологии песочницы (sandbox) для автоматической проверки вложений во входящих электронных письмах и проверять вложения в исходящих сообщениях электронной почты — это может помочь обнаружить, что учетные записи сотрудников скомпрометированы.

20 августа 2021, 17:40В РоссииСбор лишних персональных данных о гражданах предложили запретить

Источник

Похожие записи