Последняя статья ESET ransomware paper сообщает о 71 миллиарде атак на удаленный доступ и предлагает защитникам рекомендации о том как противостоять этой угрозе
Последняя статья ESET ransomware paper сообщает о 71 миллиарде атак на удаленный доступ и предлагает защитникам рекомендации о том как противостоять этой угрозе
BRATISLAVA — ESET, мировой лидер в области кибербезопасности, сегодня опубликовала свою последнюю исследовательскую белую книгу под названием “ВЫМОГАТЕЛИ: взгляд на преступное искусство вредоносного кода, давления и манипулирования”. В докладе рассматривается, насколько опасными стали программы-вымогатели из-за психологических и технических инноваций преступников, и предлагаются советы о том, как организации могут наилучшим образом защитить себя. Он также раскрывает наиболее распространенные методы, используемые злоумышленниками, фокусируясь на трех конкретных векторах атаки: протоколе удаленного рабочего стола (RDP), вложениях электронной почты и цепочке поставок.
Банды вымогателей неправильно применил COVID-19 пандемией расширить их вымогательства и средств распределения, ориентируясь на вторжений через общедоступными неправильной настройке систем, работающих по протоколу удаленного рабочего стола (RDP). Телеметрия ESET идентифицирует RDP как один из самых популярных векторов атак на сегодняшний день, а число обнаружений превысило 71 миллиард в период с января 2020 года по июнь 2021 года. В отличие от вредоносных файлов, прикрепленных к электронной почте, атаки через RDP воспользоваться хитростью легитимности и, следовательно, летать под радаром многих методов обнаружения, значение метрики меньше и меньше, осознание угрозы для бизнеса.
Телеметрия ESET также показала, что протокол Server Message Block (SMB), в основном используемый для совместного использования файлов и принтеров в корпоративных сетях, также может быть неправильно использован в качестве вектора атаки, с помощью которого вымогатели могут проникнуть в сеть организации. В период с января по апрель 2021 года ESET technologies заблокировала более 335 миллионов атак грубой силы на публичные SMB-сервисы.
Поскольку атаки вымогателей становятся все более целенаправленными, крайне важно, чтобы предприятия были осведомлены о новейших методах, используемых киберпреступными бандами, и были готовы реагировать. В дополнение к правильной настройке RDP и другим факторам кибергигиены в документе рекомендуется использовать продвинутый инструмент обнаружения конечных точек и реагирования, такой как ESET Enterprise Inspector . , и размышляет о расходах, которые операторы вымогателей наносят предприятиям по всему миру. В свете этих — и множества других — случаев вымогательства авторы статьи обсуждают дилемму оплаты. Они утверждают, что, хотя выплата выкупа может восстановить некоторые файлы, она не дает никакой гарантии, что киберпреступники восстановят или смогут восстановить полный доступ к данным, и что отправка требуемой суммы криптовалюты помогает финансировать будущие преступления — именно поэтому ведутся дебаты о том, чтобы сделать такие платежи незаконными.
Андрей Кубович, специалист по информированию о безопасности и автор белой книги, утверждает:“Вымогатели в настоящее время являются одной из самых мощных киберугроз для современных организаций, нацеленных на все отрасли промышленности и затрагивающих как государственный, так и частный сектор. Очень важно, чтобы организации были оснащены знаниями и пониманием последних событий на сцене вымогателей и чтобы они строили свою защиту на кибергигиене, правильной настройке и надежных мерах безопасности. Наша белая книга отражает цель ESET оставаться на шаг впереди злоумышленников, предлагает действенные советы администраторам, а также их начальству и дает представление о продуктах безопасности, которые помогают смягчить угрозу. Мы надеемся, что бизнес найдет все это полезным”.
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса
Ваши контактные данные не публикуются на сайте.