«Kaspersky»: зиянкестер АБЖ желілерінен есептік жазбаларды ұрлау үшін жаңа тактиканы қолданады

«Kaspersky»: зиянкестер АБЖ желілерінен есептік жазбаларды ұрлау үшін жаңа тактиканы қолданады

2021 жылы Kaspersky ICS CERT мамандары бүкіл әлем бойынша АБЖ компьютерлеріне шпиондық БҚ қолдану арқылы шабуылдардың көбеюін анықтады. Зиянкестер кеңінен таралған шпиондық БҚ-ны пайдаланады, бірақ шабуылдардың өзі мақсаттардың шектеулі санымен және әрбір зиянды үлгінің өте қысқа өмірлік циклімен ерекшеленеді.

Шабуылдардың ұзақтығы, әдетте, 25 күннен аспайды. Бұл әдетте мұндай науқандар жалғасатын уақыттан әлдеқайда аз. Зиянды БҚ-ның әрбір данасы бірнеше ондаған компьютерлерде анықталады, олардың 40-45%-да АБЖ-ға қатысы бар, ал қалғандары сол ұйымдардың IT-инфрақұрылымының бір бөлігі болып табылады.

Мұндай шабуылдар кеңінен таралды. АБЖ компьютерлерінде 2021 жылдың бірінші жартыжылдығында бұғатталған барлық тыңшылық БҚ үлгілерінің бестен бір бөлігі (21%) осы түрге жатады. Сонымен бірге, шпиондық БҚ-ға шабуыл жасаған барлық АБЖ компьютерлерінің алтыдан біріне дейін осы тактиканы қолдана отырып шабуыл жасалды.

Көбінесе зиянды заттар сапалы фишингтік хаттар арқылы таратылады. Зиянкестер бұзылған пошта жәшіктерінен ұрланған байланыс тізімдері бойынша фишингтік хаттарды жіберу үшін шабуыл жасалған компаниялардың корпоративтік пошта жүйелерін пайдаланады. Осылайша, шабуыл ұйымның жергілікті желісінде және бір компаниядан екіншісіне — іскери хат алмасу түрінде таралады. Көптеген жағдайларда бұзылған корпоративтік пошта жәшіктерін зиянкестер кейінгі шабуылдарда ұрланған деректерді жинау сервері ретінде де пайдаланады.

Бүкіл әлемдегі 2000-нан астам өнеркәсіптік кәсіпорындардың SMTP-сервистерін зиянкестер ұрланған деректерді жинау және зиянды БҚ тарату инфрақұрылымы ретінде пайдаланған. Сонымен қатар, корпоративтік пошта шоттары бұзылды және көп ұрланды — сараптамалық бағалау бойынша, шамамен 7000.

«Kaspersky» сарапшылары зиянкестер логиндер мен парольдерді сататын, соның ішінде осы шабуылдар кезінде ұрланған 25 сауда алаңын анықтады. Зиянкестердің ұсыныстарын талдағаннан кейін, олар күтілгендей, кәсіпорындардың ішкі жүйелеріне, мысалы, RDP бойынша қол жеткізуді қамтамасыз ететін есептік жазбалар ең құнды «тауар» екенін анықтады. Зерттеу кезінде сатылған барлық RDP-аккаунттарының  4% - ы өнеркәсіптік кәсіпорындарға тиесілі болды, олар 2000-ға жуық аккаунтты құрады.

«2021 жыл бойы біз өнеркәсіптік кәсіпорындар үшін қауіп-қатер ландшафтында жылдам өсіп келе жатқан үрдісті байқадық. Зиянкестер шабуылдың ауқымын және әр үлгіні пайдалану уақытын қысқартады, оны әр келесі шабуылда тез ауыстырады. Тағы бір тактика — фишингтік хаттарды тарату және ұрланған деректерді зиянды немесе сенімсіз инфрақұрылымды пайдаланбай жинау. Бұл үшін де, басқасы үшін де зиянкестердің жаңа құрбандарының іскерлік серіктестері — бұрын жария етілген ұйымдардың пошта жүйесі пайдаланылады. Қауіп өте маңызды және ерекше назар аударуға тұрарлық», — дейді Kaspersky ICS CERT командасының сарапшысы Кирилл Круглов.

Өнеркәсіптік кәсіпорынды, серіктестік желіні және жалпы бизнесті тиісті қорғауды қамтамасыз ету үшін «Kaspersky» компанияларға:

  • зиянкестер компанияның ішкі инфрақұрылымына, аса маңызды деректер мен жүйелерге қол жеткізу үшін пайдалануы мүмкін корпоративтік электрондық поштаға және Интернеттен (RDP, VPN-SSL шлюздерін және т. б. қоса алғанда) қолжетімді басқа сервистерге қол жеткізу үшін екі факторлы аутентификацияны енгізуді;
  • кеңсе және технологиялық желілердегі барлық құрылғылар дұрыс конфигурацияланған және үнемі жаңартылып отыратын соңғы құрылғылардың қауіпсіздігін қамтамасыз ету үшін заманауи шешіммен қорғалғанына көз жеткізуді;
  • қызметкерлерді кіріс электрондық поштамен қалай қауіпсіз жұмыс істеуге және тіркемелерде болуы мүмкін зиянды бағдарламалардан қорғауға үйретуді;
  • спам папкаларын жай ғана тазалап қоймай, үнемі тексеріп отыруды;
  • сіздің ұйымыңыздың корпоративтік шоттары көлеңкелі жерлерде сатылмайтындығын қадағалауды;
  • кіріс электрондық пошталардағы тіркемелерді автоматты түрде тексеру үшін құмсалғыш технологияларын (sandbox) қолдануды және оларды сенімді көздерден, соның ішінде серіктес компаниялар мен контактілер тізіміндегі ұйымдардан хабарламаларды тексерістен шығармайтындай етіп орнатуды;
  • электрондық поштаның шығыс хабарламаларындағы тіркемелерді тексеруді ұсынады: бұл қызметкерлердің есептік жазбаларының бұзылғанын анықтауға көмектеседі.

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

52 пікір

  1. аватар
    Roosevelt 6 сентября 2024 09:27

    хостинг дегеніміз не, хостинг түрлері қоқыс өңдеу,
    қоқыс зияны қатар музыка скачать, дос мукасан - жан досым скачать купить уаз буханка в казахстане, купить уаз
    с консервации в казахстане

    Visit my page - дінмұхамед қонаев қоғамдық
    саяси қызметі

  2. аватар
    Jannette 7 сентября 2024 10:52

    политическая мысль древнего китая,
    образование древнего китая три таблетки от простуды, таблетки от
    простуды и гриппа zara turkey, zara re
    юрист какие предметы сдавать в
    казахстане, гранты на юриста в казахстане 2023

    Visit my site :: 1 қыркүйек білім күні студенттерге

  3. аватар
    Claribel 9 сентября 2024 03:44

    iphone уральск, айфон цена уральск математика 3 сынып 4
    бөлім 134 сабақ, математика 3 сынып 1 бөлім жауаптары виды союзов в сложноподчиненном предложении, сложноподчиненные предложения на казахском ой қарағай цены,
    лесная сказка алматы сколько стоит вход

    Also visit my web site - религиозные праздники казахстана

  4. аватар
    Audra 17 сентября 2024 18:17

    y2k lalala скачать ремикс, lalala roberto kan remix скачать карта рб с городами, астана -
    петропавловск расстояние какие автобусы едут до шымкент плазы, 135 автобус
    шымкент расписание школа
    жургенова алматы отзывы, школа-интернат жургенова

    Here is my blog post; жыраулар поэзиясының өкілдері

  5. аватар
    Stuart 27 сентября 2024 07:24

    онлайн лагерь программа 1
    курстан кейін ауысу, универ ауыстыруға болама тұз астың
    дәмін келтірсе мағынасы, өзінің шарқын білген өзгенің
    нарқын біледі мағынасы семинарское занятие пример,
    формы проведения семинаров для педагогов

    Feel free to visit my homepage еңбек ақы түрлері

  6. аватар
    Sophie 28 сентября 2024 06:52

    моноқалалар деген не, кент деген не органы таза
    женщины, мрт малого таза у женщин что показывает сайты
    для заказа товаров из китая, 1688 сайт ката ана олен жолдарылог меганет карта покрытия алматы, меганет
    личный кабинет

  7. аватар
    Loreen 6 октября 2024 18:39

    арман кітабын түсіндіруге арналған үлкен сөмке бұлттық
    қызмет түрлеріне мысал келтіріңіз, бұлттық
    технологияларға не жатады контрольный узел, все узлы 90 кунде 100 арман, 100 арман жазу

    My blog :: типы климата россии

  8. аватар
    Carmella 20 октября 2024 13:07

    гены f2, f5, тромбофилия анализ олимп дезинсекция в медицине это, санпин дезинфекция изнеделя
    русского языка в казахской школе
    сценарий
    естные актрисы казахстана, актрисы казахстана список рахымжан жақайым сен
    маған массың музыка скачать, бұл шахарда бір сұлу бар скачать

  9. аватар
    Lon 24 октября 2024 07:53

    ақ пен қара 9 бөлім, ақ пен қара сериал қызыл раушан аккорды на гитаре, раушан роза песня
    шапырашты руы батырлары, шапырашты руынан
    шыққан ұлы тұлғалар блок мтз 80 цена, запчасти на мтз
    80 бу

    Here is my web blog: көрісу күні тәрбие сағаты

  10. аватар
    Josh 31 октября 2024 12:48

    заговор на любовь парня что не любят козероги мужчиныбы вернулся сонник переехать
    в америку, к чему снится новое место жительства события по натальной карте, узнать будущее по натальной карте онлайн
    принять роды приснилось гермиона школа магии

  11. аватар
    Kian 18 ноября 2024 09:55

    начинка красный бархат рецепт, торт красный бархат рецепт жол ережесі сценарий бастауыш сынып,
    жолда жүру ережесі тәрбие сағаты 1 сынып
    как узнать пароль от аккаунта гугл,
    если забыл, как удалить аккаунт google если
    забыл пароль segment area formula, area of a segment of a circle without angle

    Check out my web site: кму
    караганда

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.