Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map
Главная - Новости

Кибервымогатели меняют стратегию

25.03.2019

На смену традиционным механизмам компрометации данных приходят новые угрозы

В ходе прошедшей в Сиднее конференции ESET Security Days были рассмотрены актуальные проблемы информационной безопасности. Главной тенденцией участники мероприятия назвали переход от традиционных механизмов кибервымогательства к более эффективным стратегиям майнинга и другими целевым атакам.

Как отметил старший научный сотрудник ESET Ник Фитцджеральд, сегодня хакеры всё реже используют методы, требующие денег для разблокировки доступа к скомпрометированным данным. Гораздо большую выгоду они получают от скрытого майнинга.

Проникая в корпоративные сети, киберпреступники одновременно могут задействовать вычислительные мощности сразу нескольких машин для добычи криптовалюты. Продолжительность подобной вредоносной активности может составлять несколько недель или даже месяцев пока она не будет идентифицирована.

Повышенную угрозу для предприятий продолжают представлять также атаки по протоколу удалённого рабочего стола и рассылка фишинговых писем. В 2018 году группе хакеров под названием SamSam удалось скомпрометировать ряд медицинских и государственных учреждений. Нарушение слабой защиты конечных точек позволило вирусу-вымогателю незаконно заработать своим создателям несколько миллионов долларов.

«Распространённой причиной проникновения хакеров в корпоративные сети становится несоблюдение принятых в организации политик безопасности. Зачастую невнимательность сотрудников, которые случайно открыли письмо с фишинговой ссылкой, приводит к серьёзным потерям. Оказавшись внутри защитного периметра, злоумышленник может воспользоваться учётными данными для проведения незаконных финансовых операций или организовать сбой в работе основных бизнес-процессов. Именно поэтому организациям необходимо повысить уровень подготовки своих сотрудников по вопросам информационной безопасности и обеспечить киберустойчивость сетей современными инструментами обнаружения целенаправленных атак», — рассказывают специалисты ARinteg, одного из ведущих российских системных интеграторов по информационной безопасности.

Чем отличаются фишинговые письма от легитимных? Как защитить веб-трафик от хакерских атак? Ответы на эти и другие вопросы всегда подскажет специальный раздел «Решения и услуги» на сайте компании. 

Теги: защита информации информационная безопасность уязвимость кибербезопасность защита почты спам фишинг

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram