«Kaspersky»: зиянкестер АБЖ желілерінен есептік жазбаларды ұрлау үшін жаңа тактиканы қолданады

2 190 Актуальные 25-01-2022, 12:39 saltanat 51

2021 жылы Kaspersky ICS CERT мамандары бүкіл әлем бойынша АБЖ компьютерлеріне шпиондық БҚ қолдану арқылы шабуылдардың көбеюін анықтады. Зиянкестер кеңінен таралған шпиондық БҚ-ны пайдаланады, бірақ шабуылдардың өзі мақсаттардың шектеулі санымен және әрбір зиянды үлгінің өте қысқа өмірлік циклімен ерекшеленеді.

Шабуылдардың ұзақтығы, әдетте, 25 күннен аспайды. Бұл әдетте мұндай науқандар жалғасатын уақыттан әлдеқайда аз. Зиянды БҚ-ның әрбір данасы бірнеше ондаған компьютерлерде анықталады, олардың 40-45%-да АБЖ-ға қатысы бар, ал қалғандары сол ұйымдардың IT-инфрақұрылымының бір бөлігі болып табылады.

Мұндай шабуылдар кеңінен таралды. АБЖ компьютерлерінде 2021 жылдың бірінші жартыжылдығында бұғатталған барлық тыңшылық БҚ үлгілерінің бестен бір бөлігі (21%) осы түрге жатады. Сонымен бірге, шпиондық БҚ-ға шабуыл жасаған барлық АБЖ компьютерлерінің алтыдан біріне дейін осы тактиканы қолдана отырып шабуыл жасалды.

Көбінесе зиянды заттар сапалы фишингтік хаттар арқылы таратылады. Зиянкестер бұзылған пошта жәшіктерінен ұрланған байланыс тізімдері бойынша фишингтік хаттарды жіберу үшін шабуыл жасалған компаниялардың корпоративтік пошта жүйелерін пайдаланады. Осылайша, шабуыл ұйымның жергілікті желісінде және бір компаниядан екіншісіне — іскери хат алмасу түрінде таралады. Көптеген жағдайларда бұзылған корпоративтік пошта жәшіктерін зиянкестер кейінгі шабуылдарда ұрланған деректерді жинау сервері ретінде де пайдаланады.

Бүкіл әлемдегі 2000-нан астам өнеркәсіптік кәсіпорындардың SMTP-сервистерін зиянкестер ұрланған деректерді жинау және зиянды БҚ тарату инфрақұрылымы ретінде пайдаланған. Сонымен қатар, корпоративтік пошта шоттары бұзылды және көп ұрланды — сараптамалық бағалау бойынша, шамамен 7000.

«Kaspersky» сарапшылары зиянкестер логиндер мен парольдерді сататын, соның ішінде осы шабуылдар кезінде ұрланған 25 сауда алаңын анықтады. Зиянкестердің ұсыныстарын талдағаннан кейін, олар күтілгендей, кәсіпорындардың ішкі жүйелеріне, мысалы, RDP бойынша қол жеткізуді қамтамасыз ететін есептік жазбалар ең құнды «тауар» екенін анықтады. Зерттеу кезінде сатылған барлық RDP-аккаунттарының 4% - ы өнеркәсіптік кәсіпорындарға тиесілі болды, олар 2000-ға жуық аккаунтты құрады.

«2021 жыл бойы біз өнеркәсіптік кәсіпорындар үшін қауіп-қатер ландшафтында жылдам өсіп келе жатқан үрдісті байқадық. Зиянкестер шабуылдың ауқымын және әр үлгіні пайдалану уақытын қысқартады, оны әр келесі шабуылда тез ауыстырады. Тағы бір тактика — фишингтік хаттарды тарату және ұрланған деректерді зиянды немесе сенімсіз инфрақұрылымды пайдаланбай жинау. Бұл үшін де, басқасы үшін де зиянкестердің жаңа құрбандарының іскерлік серіктестері — бұрын жария етілген ұйымдардың пошта жүйесі пайдаланылады. Қауіп өте маңызды және ерекше назар аударуға тұрарлық», — дейді Kaspersky ICS CERT командасының сарапшысы Кирилл Круглов.

Өнеркәсіптік кәсіпорынды, серіктестік желіні және жалпы бизнесті тиісті қорғауды қамтамасыз ету үшін «Kaspersky» компанияларға:

зиянкестер компанияның ішкі инфрақұрылымына, аса маңызды деректер мен жүйелерге қол жеткізу үшін пайдалануы мүмкін корпоративтік электрондық поштаға және Интернеттен (RDP, VPN-SSL шлюздерін және т. б. қоса алғанда) қолжетімді басқа сервистерге қол жеткізу үшін екі факторлы аутентификацияны енгізуді;
кеңсе және технологиялық желілердегі барлық құрылғылар дұрыс конфигурацияланған және үнемі жаңартылып отыратын соңғы құрылғылардың қауіпсіздігін қамтамасыз ету үшін заманауи шешіммен қорғалғанына көз жеткізуді;
қызметкерлерді кіріс электрондық поштамен қалай қауіпсіз жұмыс істеуге және тіркемелерде болуы мүмкін зиянды бағдарламалардан қорғауға үйретуді;
спам папкаларын жай ғана тазалап қоймай, үнемі тексеріп отыруды;
сіздің ұйымыңыздың корпоративтік шоттары көлеңкелі жерлерде сатылмайтындығын қадағалауды;
кіріс электрондық пошталардағы тіркемелерді автоматты түрде тексеру үшін құмсалғыш технологияларын (sandbox) қолдануды және оларды сенімді көздерден, соның ішінде серіктес компаниялар мен контактілер тізіміндегі ұйымдардан хабарламаларды тексерістен шығармайтындай етіп орнатуды;
электрондық поштаның шығыс хабарламаларындағы тіркемелерді тексеруді ұсынады: бұл қызметкерлердің есептік жазбаларының бұзылғанын анықтауға көмектеседі.

[xfvalue_img]

«Kaspersky»: зиянкестер АБЖ желілерінен есептік жазбаларды ұрлау үшін жаңа тактиканы қолданады

зиянкестер компанияның ішкі инфрақұрылымына, аса маңызды деректер мен жүйелерге қол жеткізу үшін пайдалануы мүмкін корпоративтік электрондық поштаға және Интернеттен (RDP, VPN-SSL шлюздерін және т. б. қоса алғанда) қолжетімді басқа сервистерге қол жеткізу үшін екі факторлы аутентификацияны енгізуді;

кеңсе және технологиялық желілердегі барлық құрылғылар дұрыс конфигурацияланған және үнемі жаңартылып отыратын соңғы құрылғылардың қауіпсіздігін қамтамасыз ету үшін заманауи шешіммен қорғалғанына көз жеткізуді;

қызметкерлерді кіріс электрондық поштамен қалай қауіпсіз жұмыс істеуге және тіркемелерде болуы мүмкін зиянды бағдарламалардан қорғауға үйретуді;

спам папкаларын жай ғана тазалап қоймай, үнемі тексеріп отыруды;

сіздің ұйымыңыздың корпоративтік шоттары көлеңкелі жерлерде сатылмайтындығын қадағалауды;

кіріс электрондық пошталардағы тіркемелерді автоматты түрде тексеру үшін құмсалғыш технологияларын (sandbox) қолдануды және оларды сенімді көздерден, соның ішінде серіктес компаниялар мен контактілер тізіміндегі ұйымдардан хабарламаларды тексерістен шығармайтындай етіп орнатуды;

электрондық поштаның шығыс хабарламаларындағы тіркемелерді тексеруді ұсынады: бұл қызметкерлердің есептік жазбаларының бұзылғанын анықтауға көмектеседі.

51 пікір

Bernadette 27 января 2022 02:09

http://www.rowadaltamayoz.com/qu/index.php?qa=18514&qa_1=comprar-sildenafil-cit
rate-gen%C3%A9rico-desconto-online-brasil http://www.rowadaltamayoz.com/qu/index.php?qa=22314&qa_1=furosemide-100mg-prix-
sans-ordonnance-furosemide-cher-ligne http://i-m-a-d-e.org/qa/484728/cialis-ligne-commander-ordonnance-cialis-livrais
on-rapide http://www.rowadaltamayoz.com/qu/index.php?qa=38558&qa_1=farmacia-comprar-gener
ico-entranin-urgente-sildenafil-citrate https://answers.gomarry.com/202942/comprar-refeel-60mg-con-garantia-espa%C3%B1a
-refeel-60-mg-femenino-venta http://i-m-a-d-e.org/qa/412689/cloxacilina-500mg-comprar-farmacia-online-seguri
dad-espa%C3%B1a http://www.rowadaltamayoz.com/qu/index.php?qa=26928&qa_1=acyclovir-comprar-prec
io-espa%C3%B1a-comprar-zovirax-farmacia https://answers.gomarry.com/217060/achat-express-azinom-azithromycin-azinom-500
-generique-achat-en-ligne http://bioimagingcore.be/q2a/416856/comprar-generico-cefaclor-ecuador-cefaclor-
receta-medica http://i-m-a-d-e.org/qa/477833/hyzaar-bestellen-schweizerische-eidgenossenschaf
t-generikum http://www.rowadaltamayoz.com/qu/index.php?qa=39421&qa_1=wo-kann-man-eldepryl-s
elegilin-kaufen http://www.rowadaltamayoz.com/qu/index.php?qa=37057&qa_1=simvastatin-calidad-es
pa%C3%B1a-comprar-peque%26%23241-cantidades http://www.rowadaltamayoz.com/qu/index.php?qa=34078&qa_1=acyclovir-comprar-en-f
armacia-en-linea-ahora-mismo-chile http://www.rowadaltamayoz.com/qu/index.php?qa=17023&qa_1=k%C3%B6nnen-generische
-salmeterol-fluticason-garantie-kaufen http://www.jawalgulf.com/ask/?qa=340358/nortriptyline-hydrochloride-nortriptyli
ne-hydrochloride http://www.rowadaltamayoz.com/qu/index.php?qa=9979&qa_1=simvasin-kaufen-rezept-
schweizerische-eidgenossenschaft

Here is my web blog :: Nestor Titus

Цитата / Ответить /
Lavonne 27 января 2022 22:16

I just could not leave your site prior to suggesting that I really enjoyed the standard info an individual provide for your guests?
Is going to be again regularly to check out new posts

My webpage ... binary options 5 min strategy implementation

Цитата / Ответить /
Shannan 2 февраля 2022 14:43

https://gravatar.com/sscdlira120mg https://gravatar.com/efavirenz500mg0q https://gravatar.com/ocosfotergprovun https://gravatar.com/vivanzacomprarrapido https://gravatar.com/8otriamterene https://gravatar.com/earaclannayveca https://gravatar.com/terocthetatejoc https://gravatar.com/mebendazol100mgcomprarmasbarato https://gravatar.com/harepaglinida https://gravatar.com/dliracomprardecalidad https://gravatar.com/taurimerabcade

Revioew my blog post; Tamera

Цитата / Ответить /
Emanuel 4 февраля 2022 22:28

I'm not sure why but this weblog is loading extremely slow god strategy for binary options me.
Is anyone else having this problem or is it a problem on my
end? I'll check back later and see if the problem still exists.

Цитата / Ответить /
Randi 7 февраля 2022 03:50

Do you mind if I quote a few of your posts as long as I provide credit and sources back to your
weblog? My blog site is in the exact same area of interest as yours and
my users would really benefit from some of the information you provide here.
Please let me know if this okay with you. Appreciate it!

Look at my web site free binary options signals download
yahoo

Цитата / Ответить /
Dylan 7 февраля 2022 04:41

Neat news blog!
Is your theme custom made or did you download it from somewhere?

A design like yours with a few simple adjustements
would really make my blog shine. Please let me
know where you got your theme. Appreciate it

Цитата / Ответить /
Harry 8 февраля 2022 16:36

Pretty nice post. I just stumbled upon your weblog and wished to say that I've truly loved browsing your weblog posts.
In any case I will be subscribing in your feed and I'm hoping you
write once more very soon!

Here is my website - ਬਿਟਕੋਿਨ ਮਸ਼ੀਨ ਵਿਚ ਬਿਟਕੋਿਨ ਕਿਵੇਂ ਖਰੀਦਿਆ ਜਾਵੇ

Цитата / Ответить /
Stefanie 9 февраля 2022 20:57

I'm impressed, I have to admit. Rarely do I come across a blog that's both
equally educative and interesting, and let me tell you, you've hit the nail on the head.
The issue is something that too few folks are speaking intelligently about.
Now i'm very happy I stumbled across this in my hunt for something concerning this.

Feel free to surf to my blog: test dedicated server

Цитата / Ответить /
Astrid 10 февраля 2022 04:18

Good way of explaining, and good paragraph to obtain facts about
my presentation focus, which i am going to convey in academy.

Check out my blog post :: ovh dedicated
server

Цитата / Ответить /
Rosetta 20 марта 2022 04:06

$ 7700 for 8 minutes Binary options trading strategy https://go.binaryoption.ae/FmUKhe

Also visit my site ... binary options trading signals tips

Цитата / Ответить /
Kathlene 27 марта 2022 17:18

Hmm is anyone else having problems with the pictures on this
blog loading? I'm trying to determine if its a
problem on my end or if it's the blog. Any feed-back would be greatly appreciated.

Take a look at my site; binary options training

Цитата / Ответить /
Carole 27 августа 2022 13:10

Have you ever earned $765 just within 5 minutes?
trade binary options

Цитата / Ответить /
Adriana 6 января 2024 10:00

We wish to thank you all over again for the stunning ideas
you gave Jesse when preparing her post-graduate research in addition to, most
importantly, with regard to providing all of the ideas in a blog post.
In case we had known of your web site a year ago, i'd have
been rescued from the needless measures we were selecting.
Thanks to you. toys for adults

Цитата / Ответить /
Janis 7 января 2024 15:44

We would like to thank you all over again for the wonderful ideas you
gave Janet when preparing a post-graduate research in addition to, most importantly, regarding
providing many of the ideas in one blog post. If we had known of your web site a year
ago, we will have been rescued from the needless measures we were employing.

Thanks to you. najlepszy sklep

Цитата / Ответить /
Annett 8 января 2024 21:27

I was recommended this web site via my cousin. I am no longer certain whether this submit is
written by means of him as nobody else understand such special about my difficulty.
You're wonderful! Thank you! I saw similar here: sklep and also here: najlepszy sklep

Also visit my blog post; sklep online

Цитата / Ответить /
Linnea 8 января 2024 23:18

WOW just what I was looking for. Came here by searching for ecommerce I saw similar here:
sklep and also here: najlepszy sklep

Цитата / Ответить /
Maryann 9 января 2024 00:51

I love your blog.. very nice colors & theme.

Did you design this website yourself or
did you hire someone to do it for you? Plz answer back as I'm looking to design my own blog and would like to know where u got this from.

thanks a lot I saw similar here: sklep internetowy and also here:
sklep
internetowy

Here is my web-site: dobry sklep

Цитата / Ответить /
Verlene 9 января 2024 10:07

This blog was... how do I say it? Relevant!! Finally I've found
something which helped me. Kudos! I saw similar here:
dobry sklep and also here: ecommerce

My web-site - ecommerce

I do not even know the way I ended up here, but I believed this put up
was great. I do not recognise who you're however certainly you're going to a famous blogger if you aren't already.

Cheers! I saw similar here: ecommerce and also here:
dobry sklep

Feel free to surf to my web site; Sklep Internetowy

Цитата / Ответить /
Kara 10 января 2024 00:02

Thanks on your marvelous posting! I genuinely enjoyed reading it, you are a great author.I will remember to bookmark your blog and will often come back in the future.

I want to encourage you to definitely continue your great writing, have a nice morning!
I saw similar here: https://spectralex.top and also here: https://bestero.shop

Take a look at my web page e-commerce [https://fordero.shop]

Цитата / Ответить /
Mitchel 10 января 2024 02:54

Wonderful blog! I found it while searching on Yahoo News.
Do you have any suggestions on how to get listed in Yahoo News?
I've been trying for a while but I never seem to get there!
Many thanks I saw similar here: sklep internetowy and also here: %random_link%

Also visit my web site najlepszy sklep

Цитата / Ответить /
Lan 17 января 2024 19:17

Hello, its pleasant post on the topic of media print, we all understand media
is a impressive source of facts. I saw similar here: dobry sklep and also here: dobry sklep

Also visit my web page ... sklep

Цитата / Ответить /
Retha 18 января 2024 18:23

I quite like reading through a post that can make people think.
Also, many thanks for permitting me to comment!

Have a look at my page - Sustainable car upholstery Kansas City

Цитата / Ответить /
Louanne 18 января 2024 21:50

We're a group of volunteers and starting a new scheme in our community.
Your site offered us with valuable info to work on. You've done a formidable
job and our whole community will be thankful to you.
I saw similar here: sklep online and also here:
e-commerce

my web page: e-commerce

Цитата / Ответить /
Natisha 28 января 2024 22:18

Amazing! This blog looks exactly like my old one!
It's on a entirely different subject but it has pretty much the same layout and design. Great choice of colors!
I saw similar here: sklep online and also here: najlepszy sklep

Look at my page :: najlepszy sklep

Цитата / Ответить /
Kristie 18 марта 2024 22:02

I'm extremely impressed with your writing skills as well as
with the layout on your blog. Is this a paid theme or did
you customize it yourself? Either way keep up the nice quality writing, it is rare to see a great blog like
this one today.

Also visit my website - ponstel disponible sin receta en Suiza

Цитата / Ответить /
Kerrie 28 марта 2024 10:20

Howdy! Do you know if they make any plugins to assist
with SEO? I'm trying to get my blog to rank for some targeted keywords but I'm not seeing very good success.
If you know of any please share. Thanks! You can read similar blog here:
Dobry sklep

Цитата / Ответить /
Mckenzie 28 марта 2024 22:37

Hey! Do you know if they make any plugins to help with SEO?
I'm trying to get my blog to rank for some targeted keywords but I'm not
seeing very good results. If you know of any please
share. Thanks! You can read similar blog here: Sklep internetowy

Цитата / Ответить /
Darci 30 марта 2024 08:24

Hi! Do you know if they make any plugins to help with SEO?
I'm trying to get my blog to rank for some targeted keywords but I'm not seeing very good gains.
If you know of any please share. Kudos! You can read similar blog here: E-commerce

Цитата / Ответить /
Bette 11 апреля 2024 04:54

I love what you guys are up too. This kind of clever work and exposure!
Keep up the excellent works guys I've added
you guys to our blogroll.

my homepage :: axit en venta en Buenos Aires sin prescripción

Цитата / Ответить /
Zora 6 августа 2024 21:48

medicamentos genéricos al precio más bajo MSD Carouge Consulta il costo di farmaci con prescrizione a Messina

Have a look at my blog post :: Online aankoop van amantadine in Nederlandse apotheek

Цитата / Ответить /

«Kaspersky»: зиянкестер АБЖ желілерінен есептік жазбаларды ұрлау үшін жаңа тактиканы қолданады

Жаңалықтарды бағалаңыз

51 пікір

Пікір қалдыру

TikTok Қазақстан Республикасының Оқу-ағарту министрлігі және Ғылым және жоғары

Ең ұзақ ота 26 сағатқа созылған – бас-ми нейрохирургі Айдос Молдабеков

Takeda Қазақстан мен University Medical Center сирек кездесетін сырқаттарға

Таңбалау отандық өндірушілердің түбіне жетеді: салалық қауымдастықтар премьерге

Шикізатты өндіруден және өңдеуден бастап минералды тыңайтқыштар өндіруге дейін

"Касперский зертханасы" SilentCryptoMiner-дің жетілдірілген шабуылдарын анықтады

Қазақстанда әрбір үшіншісі баланың онлайн-өміріне байланысты отбасында

Қазақстан, Әзербайжан, Қырғызстан, Өзбекстан және Түркия Түркі елдерінің

Мемлекет басшысы Сыбайлас жемқорлыққа қарсы іс-қимыл агенттігінің төрағасы

Олжас Бектенов Орталық Азия елдерінің делегация басшыларымен Аралды құтқару

Заңды өкілдер енді eGov.kz порталында өз қамқорлығындағы адамдардың мүлкі

«Kaspersky»: зиянкестер АБЖ желілерінен есептік жазбаларды ұрлау үшін жаңа тактиканы қолданады

Жаңалықтарды бағалаңыз

51 пікір

Пікір қалдыру