9 февраля 2022
Если основываться на выводах Cisco Talos Incident Response (CTIR), то большинство атак начиналось с фишинга и компрометации приложений, имеющих выход в глобальную сеть. А доминирующее положение заняли программы-вымогатели.
На этом виде киберпреступлений базируется более 90% успешных взломов. Для получения персональных данных, логинов, паролей используются все виды электронной и цифровой коммуникации:
почта;
телефон;
социальные сети;
мессенджеры.
О том, как защититься от фишинга рассказано на https://group-fs.com/ru/services/zashhita-ot-fishinga/. А сейчас обратим внимание на самые массовые случаи его эффективного использования.
В конце осени 2021 г. атаке подверглась IKEA. Был взломан ее почтовый сервер, в результате все деловые партнеры, зарегистрированные клиенты, дочерние предприятия продолжают получать письма с вирусами, причем для этого используются настоящие письменные цепочки, что вызывает доверие у получателей.
Узнав простой пароль к одному из серверов SolarWinds, злоумышленникам удалось проникнуть не только в частные, но и государственные инфосистемы США, включая НАСА.
Под данное определение подходят специальные программы, которые устанавливаются взломщиком в ИС после первого входа, как санкционированного, так и незаконного. То есть он создает для себя отдельный “черный вход” для доступа.
Для сокрытия установленных вредоносных программ чаще всего применяются руткиты.
Считается, что именно с помощью бэкдоров удалось получить доступ к 60+тысячам компаниям через Microsoft Exchange Server. Сам Microsoft уже признал существование 4 уязвимостей, но настаивает на взломе и краже паролей через фишинг.
Чтобы узнать, как защитить от подобного ваше предприятие, читайте статью.
Задача такого ПО после попадания в систему - закрыть доступ к большинству файлов и приложений, в идеале - заблокировать инфосистему полностью. Чтобы решить данную проблему, необходимо заплатить определенную сумму. Тогда злоумышленник даст ключ или разблокирует все дистанционно.
В 2021 г., по сравнению с 2020, нападения на локальные сети участились на 50%. Специалисты относят такой рост к использованию уязвимости Log4J. Хотя даже они отмечают, что киберпреступники стали применять более новые и разнообразные инструменты для проникновения.
← Вернуться на предыдущую страницу
Клопотенко розказав про цікавих йому жінок і стосунки з медійною колегою 24 декабря 2024
Шефкухар та ресторатор Євген Клопотенко, чиє особисте життя є не менш епатажним, ніж його рецепти, розказав про романтичні стосунки.
Дмитро Комаров вперше за тривалий час вийшов на зв'язок і розкрив, чим займався 24 декабря 2024
Ведучий підготував новий сезон тревел-шоу.
Telegram після оновлення став швидше розряджати Apple iPhone 24 декабря 2024
Telegram після оновлення став швидше розряджати Apple iPhone