- 13,579
- 20
- 8 Ноя 2022
Что скрывается за удалёнными атаками на корпоративные сети?
Австралийский центр кибербезопасности ( ACSC ) Для просмотра ссылки Войдиили Зарегистрируйся о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как пароли, данные банковских карт и криптовалютных кошельков, а также информацию из браузеров — файлы cookie и формы автозаполнения. Собранные данные затем используются киберпреступниками для получения доступа к корпоративным сетям и системам.
Часто инфостилеры распространяются через фишинговые письма, пиратские программы и вредоносные ссылки на различных платформах, включая социальные сети. Особенно уязвимы устройства, используемые одновременно для работы и личных нужд, что связано с меньшим уровнем безопасности. Это приводит к компрометации корпоративных сетей и последующим атакам, таким как вымогательство, компрометация деловой почты и кража интеллектуальной собственности.
Австралийские компании, разрешающие своим сотрудникам работать удалённо с личных устройств, должны быть особенно внимательны. Несколько инцидентов, расследованных ACSC, показали, что утечки данных и серьёзные атаки на корпоративные сети начинались с компрометации личных устройств сотрудников. Преступники использовали украденные учётные данные для получения доступа к привилегированным аккаунтам.
Инфостилеры играют ключевую роль в киберпреступности, становясь простым инструментом для злоумышленников с ограниченными техническими навыками. Некоторые из них продаются по модели «Malware-as-a-Service» ( MaaS ), что позволяет начинающим киберпреступникам с лёгкостью атаковывать целевые системы.
Киберпреступники могут удалённо контролировать устройства жертв, используя инфостилеры для сбора конфиденциальной информации, включая файлы и пароли. Полученные данные часто продаются на теневых рынках или используются для вымогательства и шантажа. Также злоумышленники могут запускать другие виды вредоносных программ на уже заражённых устройствах.
Чтобы снизить риск, ACSC рекомендует организациям внедрять многофакторную аутентификацию ( MFA ), ограничивать доступ к привилегированным аккаунтам и регулярно проводить обучение сотрудников основам кибербезопасности. Это поможет предотвратить фишинговые атаки и случайные загрузки вредоносных программ.
Также важно проводить мониторинг деятельности пользователей, особенно тех, кто работает удалённо, и своевременно выявлять аномалии. Организациям советуют внедрять политику «Bring Your Own Device» ( BYOD ) для повышения уровня безопасности личных устройств сотрудников, которые используются для работы.
ACSC настоятельно рекомендует организациям подготовить план реагирования на инциденты и принять необходимые меры для защиты от атак инфостилеров.
Австралийский центр кибербезопасности ( ACSC ) Для просмотра ссылки Войди
Часто инфостилеры распространяются через фишинговые письма, пиратские программы и вредоносные ссылки на различных платформах, включая социальные сети. Особенно уязвимы устройства, используемые одновременно для работы и личных нужд, что связано с меньшим уровнем безопасности. Это приводит к компрометации корпоративных сетей и последующим атакам, таким как вымогательство, компрометация деловой почты и кража интеллектуальной собственности.
Австралийские компании, разрешающие своим сотрудникам работать удалённо с личных устройств, должны быть особенно внимательны. Несколько инцидентов, расследованных ACSC, показали, что утечки данных и серьёзные атаки на корпоративные сети начинались с компрометации личных устройств сотрудников. Преступники использовали украденные учётные данные для получения доступа к привилегированным аккаунтам.
Инфостилеры играют ключевую роль в киберпреступности, становясь простым инструментом для злоумышленников с ограниченными техническими навыками. Некоторые из них продаются по модели «Malware-as-a-Service» ( MaaS ), что позволяет начинающим киберпреступникам с лёгкостью атаковывать целевые системы.
Киберпреступники могут удалённо контролировать устройства жертв, используя инфостилеры для сбора конфиденциальной информации, включая файлы и пароли. Полученные данные часто продаются на теневых рынках или используются для вымогательства и шантажа. Также злоумышленники могут запускать другие виды вредоносных программ на уже заражённых устройствах.
Чтобы снизить риск, ACSC рекомендует организациям внедрять многофакторную аутентификацию ( MFA ), ограничивать доступ к привилегированным аккаунтам и регулярно проводить обучение сотрудников основам кибербезопасности. Это поможет предотвратить фишинговые атаки и случайные загрузки вредоносных программ.
Также важно проводить мониторинг деятельности пользователей, особенно тех, кто работает удалённо, и своевременно выявлять аномалии. Организациям советуют внедрять политику «Bring Your Own Device» ( BYOD ) для повышения уровня безопасности личных устройств сотрудников, которые используются для работы.
ACSC настоятельно рекомендует организациям подготовить план реагирования на инциденты и принять необходимые меры для защиты от атак инфостилеров.
- Источник новости
- www.securitylab.ru
