Новости Австралия бьёт тревогу: инфостилеры массово проникают в местные организации

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Что скрывается за удалёнными атаками на корпоративные сети?


13cpdl5i49kz3euucadejt7x3766mu0k.jpg


Австралийский центр кибербезопасности ( ACSC ) Для просмотра ссылки Войди или Зарегистрируйся о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как пароли, данные банковских карт и криптовалютных кошельков, а также информацию из браузеров — файлы cookie и формы автозаполнения. Собранные данные затем используются киберпреступниками для получения доступа к корпоративным сетям и системам.

Часто инфостилеры распространяются через фишинговые письма, пиратские программы и вредоносные ссылки на различных платформах, включая социальные сети. Особенно уязвимы устройства, используемые одновременно для работы и личных нужд, что связано с меньшим уровнем безопасности. Это приводит к компрометации корпоративных сетей и последующим атакам, таким как вымогательство, компрометация деловой почты и кража интеллектуальной собственности.

Австралийские компании, разрешающие своим сотрудникам работать удалённо с личных устройств, должны быть особенно внимательны. Несколько инцидентов, расследованных ACSC, показали, что утечки данных и серьёзные атаки на корпоративные сети начинались с компрометации личных устройств сотрудников. Преступники использовали украденные учётные данные для получения доступа к привилегированным аккаунтам.

Инфостилеры играют ключевую роль в киберпреступности, становясь простым инструментом для злоумышленников с ограниченными техническими навыками. Некоторые из них продаются по модели «Malware-as-a-Service» ( MaaS ), что позволяет начинающим киберпреступникам с лёгкостью атаковывать целевые системы.

Киберпреступники могут удалённо контролировать устройства жертв, используя инфостилеры для сбора конфиденциальной информации, включая файлы и пароли. Полученные данные часто продаются на теневых рынках или используются для вымогательства и шантажа. Также злоумышленники могут запускать другие виды вредоносных программ на уже заражённых устройствах.

Чтобы снизить риск, ACSC рекомендует организациям внедрять многофакторную аутентификацию ( MFA ), ограничивать доступ к привилегированным аккаунтам и регулярно проводить обучение сотрудников основам кибербезопасности. Это поможет предотвратить фишинговые атаки и случайные загрузки вредоносных программ.

Также важно проводить мониторинг деятельности пользователей, особенно тех, кто работает удалённо, и своевременно выявлять аномалии. Организациям советуют внедрять политику «Bring Your Own Device» ( BYOD ) для повышения уровня безопасности личных устройств сотрудников, которые используются для работы.

ACSC настоятельно рекомендует организациям подготовить план реагирования на инциденты и принять необходимые меры для защиты от атак инфостилеров.
 
Источник новости
www.securitylab.ru

Похожие темы