Эксперты нашли вредоносов в каждой промышленной и госкомпании

Эксперты нашли вредоносов в каждой промышленной и госкомпании

Эксперты нашли вредоносов в каждой промышленной и госкомпании

В каждой государственной и промышленной организации сидит вредоносная программа. К такому выводу пришли специалисты компании Positive Technologies по результатам мониторинга сетевой активности в 41 компании.

Такую статистику помогли собрать пилотные проекты по внедрению системы глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и комплекса для раннего выявления киберугроз — PT Anti-APT.

В итоге исследователи выявили подозрительную сетевую активность в 90% компаний. Использование инструментов для сканирования, несанкционированные попытки запуска процессов, сокрытие трафика — всё это попало в поле зрения экспертов.

А вот нарушить регламент ИБ умудрилась каждая проанализированная организация. Например, чаще всего компании использовали незащищённые протоколы передачи данных (64% кейсов). Эксперты подчёркивают, что в этом случае важная информация передаётся в открытом виде, что позволяет злоумышленнику перехватить трафик и «вытащить» из него учётные данные.

Также в ходе мониторинга Positive Technologies выявила 36 семейств вредоносных программ, среди которых были такие гиганты, как программа-вымогатель WannaCry, а также RTM, Ursnif и Dridex.

Как отметили эксперты, вредоносы оказались во всех исследуемых государственных и промышленных организациях. А в каждой третьей компании специалисты наткнулись на попытки эксплуатации уязвимостей в софте.

Мошенники блокируют iPhone подростков через чужой iCloud

Мошенники придумали схему, в которой iPhone превращается в дорогой кирпич буквально за пару минут. Целью становятся подростки с техникой Apple. Сначала злоумышленник входит в доверие, а затем присылает фотографию якобы разбитого телефона.

Дальше начинается спектакль со срочностью: нужно немедленно распечатать билеты, открыть документы или помочь с рабочими материалами.

Для этого подростка просят войти на своём устройстве в чужую учётную запись iCloud.

Как только жертва вводит данные мошенника, тот получает возможность удалённо заблокировать iPhone или iPad. После этого на экране появляется требование заплатить за разблокировку.

В противном случае злоумышленники угрожают удалить личные данные или навсегда оставить устройство заблокированным.

Схема держится не на сложном взломе, а на обычном доверии и панике. Никакие уязвимости iPhone мошенникам не нужны, поскольку пользователь сам впускает их в устройство через чужую учётную запись.

В МВД советуют не входить на своём iPhone или iPad в Apple ID других людей, даже если просьба выглядит срочной и убедительной. Особенно если собеседник давит на жалость, торопит или обещает, что это буквально на минуту.

RSS: Новости на портале Anti-Malware.ru