Эксперты ожидают рост DDoS-активности в майские праздники

Эксперты ожидают рост DDoS-активности в майские праздники

Эксперты ожидают рост DDoS-активности в майские праздники

Специалисты ESET предупреждают о возможном росте количества кибератак на предприятия в связи с продлением майских праздников в России. В частности, ожидается, что ослаблением контроля над корпоративной инфраструктурой не преминут воспользоваться дидосеры, чтобы без помех лишний раз проверить прочность выстроенных систем защиты.

По прогнозам экспертов, объектами DDoS-атак могут стать не только публичные сайты компаний, но также внутренние ресурсы — точки входа в корпоративную сеть, файрволы, VPN-серверы, веб-интерфейсы почты и т. п. Подобные инциденты зачастую влекут простои, которые особенно губительны для сферы электронной коммерции: в праздники доходы таких предприятий обычно возрастают, а кибернападение может лишить их этой возможности.

В рабочие дни резкий рост нагрузки на каналы связи и ресурсы сразу насторожит опытного сисадмина. В выходные и праздники на предприятиях остаются только дежурные специалисты, и отследить такие события им помогают специальные системы мониторинга — там, где они есть.

«Многие компании не могут себе позволить услуги круглосуточных SOC-центров, которые отслеживают подозрительную активность, атаки на сетевую инфраструктуру и быстро реагируют на инциденты безопасности, — комментирует Руслан Сулейманов, директор управления информационных технологий компании ESET. — Именно поэтому хакеры могут не спеша подбирать ключи к сетевой инфраструктуре и серверам компании, пока сотрудники ИТ-служб отдыхают на даче и жарят шашлыки».

Чтобы снизить риск кибератаки в праздники, организациям рекомендуется следующее:

  • защищать не только пользовательские рабочие места;
  • использовать комплексные средства защиты и мониторинга;
  • ввести практику дежурств ИТ-специалистов, которые будут оперативно реагировать на предупреждения защитных систем.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru