Эксперты нашли вредоносов в каждой промышленной и госкомпании

Эксперты нашли вредоносов в каждой промышленной и госкомпании

Эксперты нашли вредоносов в каждой промышленной и госкомпании

В каждой государственной и промышленной организации сидит вредоносная программа. К такому выводу пришли специалисты компании Positive Technologies по результатам мониторинга сетевой активности в 41 компании.

Такую статистику помогли собрать пилотные проекты по внедрению системы глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и комплекса для раннего выявления киберугроз — PT Anti-APT.

В итоге исследователи выявили подозрительную сетевую активность в 90% компаний. Использование инструментов для сканирования, несанкционированные попытки запуска процессов, сокрытие трафика — всё это попало в поле зрения экспертов.

А вот нарушить регламент ИБ умудрилась каждая проанализированная организация. Например, чаще всего компании использовали незащищённые протоколы передачи данных (64% кейсов). Эксперты подчёркивают, что в этом случае важная информация передаётся в открытом виде, что позволяет злоумышленнику перехватить трафик и «вытащить» из него учётные данные.

Также в ходе мониторинга Positive Technologies выявила 36 семейств вредоносных программ, среди которых были такие гиганты, как программа-вымогатель WannaCry, а также RTM, Ursnif и Dridex.

Как отметили эксперты, вредоносы оказались во всех исследуемых государственных и промышленных организациях. А в каждой третьей компании специалисты наткнулись на попытки эксплуатации уязвимостей в софте.

Россиянам обещают компенсацию за интернет, а забирают доступ к Госуслугам

Мошенники запустили новую схему с выплатами, которых не существует. Россиянам звонят якобы от имени Социального фонда или налоговой и сообщают приятную новость: государство будто бы готово компенсировать расходы на домашний интернет, личный компьютер или арендованную технику для удалённой работы.

Дальше всё по знакомому сценарию. Для оформления выплаты человека просят продиктовать код из СМС, подтвердить данные на «Госуслугах» или перейти к некоей процедуре проверки личности.

На самом деле никаких автоматических компенсаций за интернет и технику ни Социальный фонд, ни ФНС не выплачивают. Цель звонка — получить код подтверждения, доступ к аккаунту или персональные данные жертвы.

Схема рассчитана на простую реакцию: раз государство что-то возвращает, надо успеть оформить. Мошенники могут торопить, ссылаться на ограниченный срок, остаток бюджета или необходимость завершить заявку прямо во время разговора.

Главное — запомнить: если незнакомец сам позвонил, пообещал деньги и тут же попросил код из СМС, выплата уже закончилась — начался развод.

Проверять подобные предложения стоит только через официальные сайты и приложения ведомств.

А коды подтверждения лучше вообще никому не диктовать, даже если собеседник представился сотрудником фонда, налоговой или отдела компенсаций, которого в природе не существует.

RSS: Новости на портале Anti-Malware.ru