Trend Micro предложила проверить готовность к защите от целенаправленных кибератак

Trend Micro предложила проверить защищенность от целенаправленных кибератак

Александр Панасенко 08 Июня 2015 - 14:04

...

Целенаправленные атаки становятся неотъемлемой составляющей современного ландшафта киберугроз. Громкие инциденты, регулярно попадающие в заголовки газет, служат наглядным подтверждением тому, что современные организации должны быть в любой момент готовы к защите от целенаправленной атаки.

Согласно результатам опроса, проведенного Trend Micro в марте 2015 года, российские специалисты по информационной безопасности считают, что их компании в целом подготовлены к защите от целенаправленных атак. Однако, как показал опрос, специализированные средства защиты от этого вида угроз пока не получили широкого распространения, и в вопросах защиты от целенаправленных атак большинство организаций полагается на традиционные средства информационной безопасности.

Браузерная игра, выпущенная в образовательных целях компанией Trend Micro, предлагает участникам в условиях максимально близких к реальным проверить свою готовность принимать верные решения в сложных ситуациях, связанных с безопасностью компании и ее продуктов. Игра составлена в жанре серии книг ”Choose your own adventure”, а игроки от имени главного героя выбирают дальнейшие действия, влияющие на ход последующей игры.

Герой, от имени которого предстоит действовать игрокам – директор по информационным технологиям инновационного и динамично развивающегося стартапа. В настоящий момент компания находится на завершающей стадии разработки первой версии приложения для мобильных платежей, которое использует биометрические данные для аутентификации пользователей.

Осталось совсем немного времени до выхода продукта. Герой контролирует финальные стадии проекта, регулярно отчитываясь о ходе работ перед советом директоров, его коллеги из маркетинга и PR готовятся представить продукт журналистам, а в это время злоумышленники строят свои коварные планы.

«В ходе игры вам придется выбрать стратегию защиты от угроз, а затем принимать решения в различных ситуациях, связанных с безопасностью вашей компании и продукта. Принятые вами решения будут влиять на дальнейший ход игры. Кроме того, как и в жизни, у вас будет определенный бюджет, который нельзя превышать, - рассказывает Елена Стрелкова, менеджер по маркетингу Trend Micro. – Не переживайте, если что-то пойдет не так. Обдумайте, какие решения оказались неверными, и попробуйте снова, потому что у этой игры в самом деле есть счастливое окончание».

Попробуйте свои силы в защите от целенаправленной кибератаки! Ссылка на игру: http://targetedattacks.trendmicro.com/rus/index.html

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »