Хакеры используют слабости футбольных фанатов для целевых атак на корпоративные системы

Хакеры используют слабости футбольных фанатов для целевых атак на корпоративные системы

...

Symantec предупреждает: киберпреступники используют ЧМ по футболу для атак на предприятия. Злоумышленники эксплуатируют интерес к с чемпионату, пытаясь получить доступ к корпоративной информации. Первым шагом таких атак зачастую становится распространение сообщений через электронную почту или социальные сети.

Так было и в случае, недавно идентифицированных компанией Symantec. Адресаты получили письмо, содержащее строку "прилагается полное расписание матчей чемпионата мира-2010 в Южной Африке". Это служило уловкой для того, чтобы заставить получателей открыть вложенный файл - "2010_FIFA_WORLD_CUP.zip", содержащий документ Excel.

"Использование файла Excel достаточно необычно, - отмечает эксперт Symantec Пол Вуд. - Обычно мы видим PDF-файлы, файлы .exe или документы Word".

Если файл Excel открывается, пользователь видит турнирную таблицу чемпионата мира, текущие группы, играющие команды, и когда они играют. Пользователь якобы может добавлять в таблицу результаты матчей.

"Но все не так, как кажется, - поясняет Вуд. - Пока таблица открывается, на компьютере пользователя генерируется .exe файл, который уведомляет авторов атаки, что доступ к машине получен. Теперь они могут использовать данный компьютер для доступа к другим системам сети".

Данная атака была нацелена на ограниченные группы пользователей в больших, всемирно известных американских компаниях.

Чемпионат мира по футболу, который привлечет более одного миллиарда фанатов, ожидает Symantec, станет одним из самых целевых событий для авторов вредоносных программ и спамеров в этом году. Человеческий фактор может сыграть решающую роль и в случае слабой защищенности IT-инфраструктуры компании, привести к серьезным последствиям – краже важной корпоративной информации, провоцированию ошибок в работе систем и т.д. Многие сотрудники компаний могут читать футбольные новости, скачивать различные приложения или турнирные таблицы. Потеря важных корпоративных данных может произойти из из-за физической кражи устройства (ноутбука или мобильного телефона), которое сотрудник, решивший посетить игры ЧМ в Южной Африке, взял с собой, чтобы оставаться на связи. По сообщениям СМИ, зафиксировано уже немало таких ограблений.

Специалисты Symantec рекомендуют пользователям  применять средства информационной безопасности и резервного копирования данных, а также проявлять бдительность и неуклонно следовать политикам информационной безопасности.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ поможет сократить утечки данных из приложений в десять раз

В ближайшие годы количество утечек данных из приложений может снизиться в десять раз — всё благодаря внедрению искусственного интеллекта. Отечественные разработчики уже начали использовать нейросети для автоматического поиска уязвимостей в российских программах.

Как рассказали «Известиям» участники рынка, теперь это не просто модный тренд, а реальный инструмент повышения кибербезопасности.

По словам старшего управляющего директора AppSec Solutions Антона Башарина, большие языковые модели сегодня умеют не только находить слабые места в коде, но и объяснять, в чём именно проблема и как её исправить.

«Когда в проекте сочетаются безопасная разработка и автоматизированный анализ, количество критических уязвимостей резко падает. Белые хакеры потом находят значительно меньше проблем, чем в продуктах без таких практик», — отметил Башарин.

По мнению члена комитета Госдумы по информационной политике и координатора проекта «Цифровая Россия» Антона Немкина, развитие подобных технологий может в перспективе привести к созданию национальной платформы мониторинга уязвимостей — она будет работать в режиме реального времени и интегрироваться с инфраструктурой госорганов и крупных компаний.

При этом полностью исключить человека из процесса пока невозможно. Экспертам всё равно придётся перепроверять выводы ИИ, чтобы избежать ошибок.

Тем временем мобильные и веб-приложения по-прежнему остаются одной из самых уязвимых сфер. Например, по данным ГК «Солар», 46% веб-приложений российских компаний содержат уязвимости, провоцирующие утечки. Более половины подобных программ плохо защищены и позволяют получить несанкционированный доступ к данным пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru