Новое применение Zeus: корпоративный шпионаж

Гэри Уорнер, руководитель исследований в области борьбы с киберпреступностью из университета Алабамы, в процессе изучения троянского коня Zeus и пользующихся его возможностями многообразных криминальных группировок обнаружил, что, помимо типичных для себя краж учетных данных онлайн-банкинга, в последнее время некоторые варианты Zeus стали пытаться узнать, в каких компаниях работают их жертвы.



Так, в ряде случаев вредоносная программа отображала пользователю  ложное окно авторизации с запросом телефонного номера и сведений о работодателе. Кроме того, г-н Уорнер утверждает: на некоторых форумах он наблюдал, как хакеры обсуждали возможность продажи доступа к компьютерам определенных компаний или государственных ведомств. По мнению ученого, киберпреступники могут счесть машину пострадавшего пользователя достойной особого внимания, если узнают, что он работает на крупную организацию, а его компьютер способен стать "воротами" во внутреннюю сеть предприятия.


Исследователь в области безопасности из компании Trend Micro Пол Фергюсон по этому поводу сообщил, что взломщики могут "всего лишь" пытаться таким образом выяснить, чья информация является наиболее ценной. Однако и он полностью не исключил возможности продажи киберпреступниками услуг доступа к корпоративным компьютерам и сетям: "я пока не наблюдал подобных случаев, но эти ребята хитры на разные выдумки, и от них всего можно ожидать", - написал он в беседе с журналистом через Интернет-пейджер.


На прошлой неделе американская полиция арестовала более ста человек, которых они считают участниками "банды Zeus", однако на соответствующем криминальном бизнесе это особенно не сказалось. Поскольку троянский конь активно распространяется в киберпреступной среде, специалисты по безопасности полагают, что существует множество других подобных "банд". Если операторы Zeus действительно начнут разрабатывать "корпоративно-бэкдорное" направление своего бизнеса и торговать доступом к ЛВС предприятий, то у корпоративных администраторов безопасности появятся новые проблемы.


Г-н Уорнер также указал, что в этом отношении наиболее небезопасны домашние компьютеры и ноутбуки, которые находятся по внешнюю сторону корпоративного брандмауэра, но имеют доступ к важным данным компании. Если в пределах ЛВС предприятия паразитный трафик вредоносной программы будет немедленно отловлен брандмауэром, то в домашней сети этого вполне может и не произойти - так что организациям следует беспокоиться не только о безопасности своих локальных сетей, но и о чистоте личных компьютеров тех сотрудников, которые в силу занимаемой должности пользуются доступом к конфиденциальным сведениям. Решить эту проблему, по мнению ученого, можно одним из двух способов: либо вообще не позволять сотрудникам работать удаленно, либо выдавать им особые компьютеры, предназначенные исключительно для выполнения рабочих задач.


PC World

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Nubes запустил услугу комплексного аудита информационной безопасности

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.

Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии.

Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.

Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей. Все они могут быть использованы злоумышленниками в атаках на компанию.

Анализ сетевой инфраструктуры подразумевает тщательное изучение настроек файрволов, межсетевых экранов нового поколения (NGFW) и других средств защиты. ИБ-инженеры Nubes оптимизируют правила и находят «‎лишние» открытые порты, которыми могут воспользоваться злоумышленники для доступа в корпоративную сеть.

Также в ходе комплексного аудита проводится учебная фишинговая рассылка. Она помогает выявить уровень киберграмотности пользователей и сфокусировать усилия на обучении персонала.

По итогам всех проверок компания получает подробный наглядный отчет. В нем указываются выявленные уязвимости и проблемы ИБ, а также рекомендации по их устранению и оптимизации настроек средств защиты.

«Новый сервис позволит компаниям быстро оценить состояние информационной безопасности в целом, а не отдельно взятого аспекта, а также приоритизировать решение проблем ИБ в условиях ограниченного бюджета, — комментирует Василий Степаненко, генеральный директор облачного провайдера Nubes. — Подобный аудит — хороший вариант для компаний, которые только задумываются о разработке стратегии в области кибербезопасности. Благодаря комплексной оценке они смогут определить вектор развития в каждом из направлений ИБ, причем без дорогостоящих пентестов и крупных начальных вложений».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru