BlackBerry поможет организациям восстановиться после атак вымогателей

BlackBerry поможет организациям восстановиться после атак вымогателей

Канадская телекоммуникационная компания объявила о создании новой платформы BlackBerry Workspaces, в которой реализована новая возможность восстановления данных. Это позволит организациям легче перенести последствия кибератак вымогателей.

Напомним, что атаки программ-вымогателей (шифровальщиков) были наиболее распространенными формами атак в прошлом году.

Многие эксперты считают, что от этого не застрахована ни одна организация. Более того, специалисты полагают, что к концу 2019 года атаки вымогателей будут происходить каждые 14 секунд.

Таким образом, ожидается, что ущерб от действий этого типа вредоносных программ достигнет $11,5 миллиардов в год.

Новая функция восстановления от атак вымогателей, представленная BlackBerry, поможет организациям минимизировать ущерб от заражения этими вредоносами. Например, система заблокирует аккаунты пользователей, чьи компьютеры или файлы были поражены зловредом.

Это выглядит неплохой идеей, так как часто в случае с вымогателями организациям приходится откатываться, что может привести к потере информации даже тех пользователей, которые не были затронуты вымогателем.

С помощью BlackBerry Workspaces администраторы смогут проверять журналы пользователей, это поможет определить, какие именно файлы и каталоги пострадали. Далее можно будет откатить эти затронутые файлы до чистых версий.

Следовательно, возможность манипулировать только затронутыми файлами поможет организациям избежать потери производительности и простоя в работе, как это обычно бывает при восстановлении от подобного рода кибератак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Свои операции преступники запустили в августе прошлого года, основными жертвами стали компании, работающие в энергетической и строительной сферах. Фишинговую активность проанализировали исследователи из Check Point.

Конкретно эта кампания выделяется забавным фактом — ошибкой злоумышленников, которая привела к ненамеренной утечке украденных данных в публичный доступ.

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников», — пишут специалисты Check Point.

Атаки злоумышленников начинались с электронных писем, содержащих вложенный HTML-файл. Если получатель открывал этот файл, ему предлагалось ввести пароль от Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную).

По словам исследователей, атакующие постоянно дополняли и полировали используемый JavaScript-код, чтобы избежать детектирования антивирусными средствами. Вдобавок этот код создавал очень реалистичную картину, что позволяло убедить жертву вести данные.

Скомпрометированные учётные данные хранились в специальных текстовых файлах на взломанных серверах WordPress. Именно эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru