Ростелеком планирует ловить киберпреступников ханипотами

Ростелеком планирует ловить киберпреступников ханипотами

В целях противодействия растущей угрозе, которую представляют для страны киберпреступники, крупнейший российский провайдер «Ростелеком» предложил разработать ханипоты (honeypot). Эти ловушки, по словам представителей компании, помогут поймать злоумышленников.

Ключевая роль ханипотов заключается в имитации уязвимых серверов и устройств, на которые может клюнуть киберпреступник. Вероятнее всего, атакующий постарается взломать компонент с брешью, однако в итоге попадёт в ловушку.

Ханипот способен подробно записать все действия преступника, которые в дальнейшем смогут проанализировать специалисты в области кибербезопасности.

Наталья Лезина, представитель «Ростелекома», уточнила, что ловушки планируется расставить в инфраструктуре операторов.

На данном этапе специалисты затрудняются назвать стоимость проекта, однако есть мнение, что установка ханипотов не станет чрезмерно затратным мероприятием.

Помимо этого, специалисты «Ростелекома» предлагают наладить обмен информацией о кибератаках между операторами связи. Так у команд безопасности будет актуальная информация о новых метолах кибервторжений.

Однако стоит упомянуть, что есть и способы обхода ханипотов, с которыми вы можете ознакомиться в нашей статье.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Internet Explorer используется в реальных атаках, снижаем риск

0-day уязвимость в Internet Explorer, получившая идентификатор CVE-2020-0674, активно используется киберпреступниками в реальных атаках. Патча пока нет, однако Microsoft опубликовала инструкцию, которая поможет снизить риск.

Техногигант подчеркнул, что брешь позволяет злоумышленникам удалённо выполнить код в системе.

«Проблема кроется в способе обработки скриптовым движком Internet Explorer объектов в памяти. Уязвимость может привести к повреждению памяти, что позволит атакующему выполнить код в контексте текущего пользователя», — пишет корпорация.

В результате злоумышленник сможет получить те же права в системе, которыми располагает текущий пользователь, а также получить контроль над атакуемой системой. В процессе киберпреступник может устанавливать программы; просматривать, изменять и удалять данные; создавать новые аккаунты с полными правами пользователя.

Стоит отметить, что атакующий получит полный контроль над ОС только в том случае, если у текущего пользователя есть права администратора.

Процесс эксплуатации CVE-2020-0674 прост — жертву нужно заманить на специальный веб-сайт, содержащий код для использования бреши в Internet Explorer. Microsoft объявила, что разработчики в настоящее время работают над патчем. Поскольку уязвимость уже используется в атаках. Корпорация, скорее всего, выпустит внеочередное обновление.

В условиях отсутствия патча пользователи должны как-то снизить риск атаки. Microsoft предлагает ограничить доступ к JScript.dll, используя команду, приведённую ниже.

Для 32-битных систем:

takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Для 64-битных:

takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Чтобы вернуть всё на свои места, придётся выполнить другую команду.

Для 32-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone

Для 64-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone    
    cacls %windir%\syswow64\jscript.dll /E /R everyone
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru