75% шифровальщиков запускаются спустя три дня после проникновения в сеть

75% шифровальщиков запускаются спустя три дня после проникновения в сеть

75% шифровальщиков запускаются спустя три дня после проникновения в сеть

В подавляющем большинстве случаев киберпреступники разворачивают программу-шифровальщик спустя три дня после проникновения в сеть атакованной компании. Такой вывод сделали исследователи компании FireEye, проанализировавшие атаки в период с 2017 по 2019 год.

Согласно полученным данным, в 75% атак вымогателей злоумышленники берут паузу перед шифрованием файлов компании.

Это окно атакующие используют для кражи учётных данных администратора. Впоследствии такой подход помогает распространять шифровальщик дальше по скомпрометированной сети.

Недавно операторы программ-вымогателей начали публиковать украденную информацию в том случае, если жертва напрочь отказывается платить выкуп за восстановление пострадавших файлов.

Тем не менее киберпреступники, стоящие за крупными вредоносами GandCrab и GlobeImposter, демонстрировали другое поведение — они шифровали файлы сразу же после проникновения в сеть цели.

Однако в большинстве случаев компании могут успеть принять необходимые меры, пока злоумышленники выжидают три дня. Если вовремя обнаружить присутствие постороннего в сети, можно успеть как минимум сделать свежие резервные копии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователи МАХ теперь могут сами подписывать документы онлайн

Теперь в мессенджере МАХ можно самостоятельно подписывать документы — например, договор купли-продажи или заявление в суд. Делается это через чат-бот «Госключ». Чтобы воспользоваться функцией, нужно обновить приложение до последней версии, иметь подтверждённую учётную запись на «Госуслугах» и сертификат электронной подписи.

Как это работает:

  • В поиске мессенджера нужно найти чат-бот «Госключ»;
  • При первом использовании — подтвердить профиль через «Госуслуги»;
  • Загрузить документы, которые нужно подписать;
  • Выбрать тип электронной подписи и подтвердить подписание.

Если «Госключ» ещё не установлен, МАХ предложит перейти в магазин приложений и скачать его. При первом запуске сервис поможет получить сертификаты электронной подписи.

После подписания документы в формате мобильной ЭП появятся прямо в чате бота.

Интеграция МАХ с «Госключом» была завершена 25 августа. Раньше пользователи могли подписывать документы только по инициативе компании — когда организация отправляла договор через мессенджер и подключала «Госключ» по ссылке. Теперь же можно самостоятельно загрузить и подписать любой документ, а потом отправить его собеседнику.

В прошлом месяце мы также писали, что MAX успешно подключили к Госуслугам через OpenID Connect. В случае с мессенджером MAX, авторизация через OpenID Connect реализована аппаратно — за поставку оборудования отвечает «Инфотекс Интернет Траст».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru