«Kaspersky»: зиянкестер АБЖ желілерінен есептік жазбаларды ұрлау үшін жаңа тактиканы қолданады

«Kaspersky»: зиянкестер АБЖ желілерінен есептік жазбаларды ұрлау үшін жаңа тактиканы қолданады

2021 жылы Kaspersky ICS CERT мамандары бүкіл әлем бойынша АБЖ компьютерлеріне шпиондық БҚ қолдану арқылы шабуылдардың көбеюін анықтады. Зиянкестер кеңінен таралған шпиондық БҚ-ны пайдаланады, бірақ шабуылдардың өзі мақсаттардың шектеулі санымен және әрбір зиянды үлгінің өте қысқа өмірлік циклімен ерекшеленеді.

Шабуылдардың ұзақтығы, әдетте, 25 күннен аспайды. Бұл әдетте мұндай науқандар жалғасатын уақыттан әлдеқайда аз. Зиянды БҚ-ның әрбір данасы бірнеше ондаған компьютерлерде анықталады, олардың 40-45%-да АБЖ-ға қатысы бар, ал қалғандары сол ұйымдардың IT-инфрақұрылымының бір бөлігі болып табылады.

Мұндай шабуылдар кеңінен таралды. АБЖ компьютерлерінде 2021 жылдың бірінші жартыжылдығында бұғатталған барлық тыңшылық БҚ үлгілерінің бестен бір бөлігі (21%) осы түрге жатады. Сонымен бірге, шпиондық БҚ-ға шабуыл жасаған барлық АБЖ компьютерлерінің алтыдан біріне дейін осы тактиканы қолдана отырып шабуыл жасалды.

Көбінесе зиянды заттар сапалы фишингтік хаттар арқылы таратылады. Зиянкестер бұзылған пошта жәшіктерінен ұрланған байланыс тізімдері бойынша фишингтік хаттарды жіберу үшін шабуыл жасалған компаниялардың корпоративтік пошта жүйелерін пайдаланады. Осылайша, шабуыл ұйымның жергілікті желісінде және бір компаниядан екіншісіне — іскери хат алмасу түрінде таралады. Көптеген жағдайларда бұзылған корпоративтік пошта жәшіктерін зиянкестер кейінгі шабуылдарда ұрланған деректерді жинау сервері ретінде де пайдаланады.

Бүкіл әлемдегі 2000-нан астам өнеркәсіптік кәсіпорындардың SMTP-сервистерін зиянкестер ұрланған деректерді жинау және зиянды БҚ тарату инфрақұрылымы ретінде пайдаланған. Сонымен қатар, корпоративтік пошта шоттары бұзылды және көп ұрланды — сараптамалық бағалау бойынша, шамамен 7000.

«Kaspersky» сарапшылары зиянкестер логиндер мен парольдерді сататын, соның ішінде осы шабуылдар кезінде ұрланған 25 сауда алаңын анықтады. Зиянкестердің ұсыныстарын талдағаннан кейін, олар күтілгендей, кәсіпорындардың ішкі жүйелеріне, мысалы, RDP бойынша қол жеткізуді қамтамасыз ететін есептік жазбалар ең құнды «тауар» екенін анықтады. Зерттеу кезінде сатылған барлық RDP-аккаунттарының  4% - ы өнеркәсіптік кәсіпорындарға тиесілі болды, олар 2000-ға жуық аккаунтты құрады.

«2021 жыл бойы біз өнеркәсіптік кәсіпорындар үшін қауіп-қатер ландшафтында жылдам өсіп келе жатқан үрдісті байқадық. Зиянкестер шабуылдың ауқымын және әр үлгіні пайдалану уақытын қысқартады, оны әр келесі шабуылда тез ауыстырады. Тағы бір тактика — фишингтік хаттарды тарату және ұрланған деректерді зиянды немесе сенімсіз инфрақұрылымды пайдаланбай жинау. Бұл үшін де, басқасы үшін де зиянкестердің жаңа құрбандарының іскерлік серіктестері — бұрын жария етілген ұйымдардың пошта жүйесі пайдаланылады. Қауіп өте маңызды және ерекше назар аударуға тұрарлық», — дейді Kaspersky ICS CERT командасының сарапшысы Кирилл Круглов.

Өнеркәсіптік кәсіпорынды, серіктестік желіні және жалпы бизнесті тиісті қорғауды қамтамасыз ету үшін «Kaspersky» компанияларға:

  • зиянкестер компанияның ішкі инфрақұрылымына, аса маңызды деректер мен жүйелерге қол жеткізу үшін пайдалануы мүмкін корпоративтік электрондық поштаға және Интернеттен (RDP, VPN-SSL шлюздерін және т. б. қоса алғанда) қолжетімді басқа сервистерге қол жеткізу үшін екі факторлы аутентификацияны енгізуді;
  • кеңсе және технологиялық желілердегі барлық құрылғылар дұрыс конфигурацияланған және үнемі жаңартылып отыратын соңғы құрылғылардың қауіпсіздігін қамтамасыз ету үшін заманауи шешіммен қорғалғанына көз жеткізуді;
  • қызметкерлерді кіріс электрондық поштамен қалай қауіпсіз жұмыс істеуге және тіркемелерде болуы мүмкін зиянды бағдарламалардан қорғауға үйретуді;
  • спам папкаларын жай ғана тазалап қоймай, үнемі тексеріп отыруды;
  • сіздің ұйымыңыздың корпоративтік шоттары көлеңкелі жерлерде сатылмайтындығын қадағалауды;
  • кіріс электрондық пошталардағы тіркемелерді автоматты түрде тексеру үшін құмсалғыш технологияларын (sandbox) қолдануды және оларды сенімді көздерден, соның ішінде серіктес компаниялар мен контактілер тізіміндегі ұйымдардан хабарламаларды тексерістен шығармайтындай етіп орнатуды;
  • электрондық поштаның шығыс хабарламаларындағы тіркемелерді тексеруді ұсынады: бұл қызметкерлердің есептік жазбаларының бұзылғанын анықтауға көмектеседі.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

52 пікір

  1. аватар
    Bernadette 27 января 2022 02:09

    http://www.rowadaltamayoz.com/qu/index.php?qa=18514&qa_1=comprar-sildenafil-cit
    rate-gen%C3%A9rico-desconto-online-brasil http://www.rowadaltamayoz.com/qu/index.php?qa=22314&qa_1=furosemide-100mg-prix-
    sans-ordonnance-furosemide-cher-ligne http://i-m-a-d-e.org/qa/484728/cialis-ligne-commander-ordonnance-cialis-livrais
    on-rapide http://www.rowadaltamayoz.com/qu/index.php?qa=38558&qa_1=farmacia-comprar-gener
    ico-entranin-urgente-sildenafil-citrate https://answers.gomarry.com/202942/comprar-refeel-60mg-con-garantia-espa%C3%B1a
    -refeel-60-mg-femenino-venta http://i-m-a-d-e.org/qa/412689/cloxacilina-500mg-comprar-farmacia-online-seguri
    dad-espa%C3%B1a http://www.rowadaltamayoz.com/qu/index.php?qa=26928&qa_1=acyclovir-comprar-prec
    io-espa%C3%B1a-comprar-zovirax-farmacia https://answers.gomarry.com/217060/achat-express-azinom-azithromycin-azinom-500
    -generique-achat-en-ligne http://bioimagingcore.be/q2a/416856/comprar-generico-cefaclor-ecuador-cefaclor-
    receta-medica http://i-m-a-d-e.org/qa/477833/hyzaar-bestellen-schweizerische-eidgenossenschaf
    t-generikum http://www.rowadaltamayoz.com/qu/index.php?qa=39421&qa_1=wo-kann-man-eldepryl-s
    elegilin-kaufen http://www.rowadaltamayoz.com/qu/index.php?qa=37057&qa_1=simvastatin-calidad-es
    pa%C3%B1a-comprar-peque%26%23241-cantidades http://www.rowadaltamayoz.com/qu/index.php?qa=34078&qa_1=acyclovir-comprar-en-f
    armacia-en-linea-ahora-mismo-chile http://www.rowadaltamayoz.com/qu/index.php?qa=17023&qa_1=k%C3%B6nnen-generische
    -salmeterol-fluticason-garantie-kaufen http://www.jawalgulf.com/ask/?qa=340358/nortriptyline-hydrochloride-nortriptyli
    ne-hydrochloride http://www.rowadaltamayoz.com/qu/index.php?qa=9979&qa_1=simvasin-kaufen-rezept-
    schweizerische-eidgenossenschaft

    Here is my web blog :: Nestor Titus

  2. аватар
    Shannan 2 февраля 2022 14:43

    https://gravatar.com/sscdlira120mg https://gravatar.com/efavirenz500mg0q https://gravatar.com/ocosfotergprovun https://gravatar.com/vivanzacomprarrapido https://gravatar.com/8otriamterene https://gravatar.com/earaclannayveca https://gravatar.com/terocthetatejoc https://gravatar.com/mebendazol100mgcomprarmasbarato https://gravatar.com/harepaglinida https://gravatar.com/dliracomprardecalidad https://gravatar.com/taurimerabcade

    Revioew my blog post; Tamera

  3. аватар
    Randi 7 февраля 2022 03:50

    Do you mind if I quote a few of your posts as long as I provide credit and sources back to your
    weblog? My blog site is in the exact same area of interest as yours and
    my users would really benefit from some of the information you provide here.
    Please let me know if this okay with you. Appreciate it!



    Look at my web site free binary options signals download
    yahoo

  4. аватар
    Dylan 7 февраля 2022 04:41

    Neat news blog!
    Is your theme custom made or did you download it from somewhere?

    A design like yours with a few simple adjustements
    would really make my blog shine. Please let me
    know where you got your theme. Appreciate it

  5. аватар
    Stefanie 9 февраля 2022 20:57

    I'm impressed, I have to admit. Rarely do I come across a blog that's both
    equally educative and interesting, and let me tell you, you've hit the nail on the head.
    The issue is something that too few folks are speaking intelligently about.
    Now i'm very happy I stumbled across this in my hunt for something concerning this.


    Feel free to surf to my blog: test dedicated server

  6. аватар
    Adriana 6 января 2024 10:00

    We wish to thank you all over again for the stunning ideas
    you gave Jesse when preparing her post-graduate research in addition to, most
    importantly, with regard to providing all of the ideas in a blog post.
    In case we had known of your web site a year ago, i'd have
    been rescued from the needless measures we were selecting.
    Thanks to you. toys for adults

  7. аватар
    Janis 7 января 2024 15:44

    We would like to thank you all over again for the wonderful ideas you
    gave Janet when preparing a post-graduate research in addition to, most importantly, regarding
    providing many of the ideas in one blog post. If we had known of your web site a year
    ago, we will have been rescued from the needless measures we were employing.

    Thanks to you. najlepszy sklep

  8. аватар
    Annett 8 января 2024 21:27

    I was recommended this web site via my cousin. I am no longer certain whether this submit is
    written by means of him as nobody else understand such special about my difficulty.
    You're wonderful! Thank you! I saw similar here: sklep and also here: najlepszy sklep

    Also visit my blog post; sklep online

  9. аватар
    Verlene 9 января 2024 10:07

    This blog was... how do I say it? Relevant!! Finally I've found
    something which helped me. Kudos! I saw similar here:
    dobry sklep and also here: ecommerce

    My web-site - ecommerce

    I do not even know the way I ended up here, but I believed this put up
    was great. I do not recognise who you're however certainly you're going to a famous blogger if you aren't already.

    Cheers! I saw similar here: ecommerce and also here:
    dobry sklep

    Feel free to surf to my web site; Sklep Internetowy

  10. аватар
    Kara 10 января 2024 00:02

    Thanks on your marvelous posting! I genuinely enjoyed reading it, you are a great author.I will remember to bookmark your blog and will often come back in the future.

    I want to encourage you to definitely continue your great writing, have a nice morning!
    I saw similar here: https://spectralex.top and also here: https://bestero.shop

    Take a look at my web page e-commerce [https://fordero.shop]

  11. аватар
    Mitchel 10 января 2024 02:54

    Wonderful blog! I found it while searching on Yahoo News.
    Do you have any suggestions on how to get listed in Yahoo News?
    I've been trying for a while but I never seem to get there!
    Many thanks I saw similar here: sklep internetowy and also here: %random_link%

    Also visit my web site najlepszy sklep

  12. аватар
    Kerrie 28 марта 2024 10:20

    Howdy! Do you know if they make any plugins to assist
    with SEO? I'm trying to get my blog to rank for some targeted keywords but I'm not seeing very good success.
    If you know of any please share. Thanks! You can read similar blog here:
    Dobry sklep

  13. аватар
    Mckenzie 28 марта 2024 22:37

    Hey! Do you know if they make any plugins to help with SEO?
    I'm trying to get my blog to rank for some targeted keywords but I'm not
    seeing very good results. If you know of any please
    share. Thanks! You can read similar blog here: Sklep internetowy

  14. аватар
    Darci 30 марта 2024 08:24

    Hi! Do you know if they make any plugins to help with SEO?
    I'm trying to get my blog to rank for some targeted keywords but I'm not seeing very good gains.
    If you know of any please share. Kudos! You can read similar blog here: E-commerce

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.