Kaspersky фиксирует рост числа атак через Windows Print Spooler

Kaspersky фиксирует рост числа атак через Windows Print Spooler

Kaspersky фиксирует рост числа атак через Windows Print Spooler

В период с июля 2021 года по апрель 2022-го эксперты «Лаборатории Касперского» насчитали около 65 тыс. атак с использованием уязвимостей в диспетчере очереди печати Windows. Почти половина из них (31 тыс.) были зарегистрированы в течение последних четырех месяцев.

Чаще всего такие инциденты происходили в Италии, Турции и Южной Корее. В период с января по апрель повышенная эксплойт-активность, связанная с Windows Print Spooler, наблюдалась в Австрии, Франции и Словении.

В основном злоумышленники пытаются использовать уязвимости службы печати, найденные за последний год. Наиболее известны из них CVE-2021-1675 и CVE-2021-34527 (PrintNightmare) — Microsoft боролась с ними прошлым летом, пытаясь минимизировать ущерб, причиненный публикацией PoC-эксплойтов.

В апреле объявилась CVE-2022-22718, которая тоже позволяла получить доступ к корпоративным ресурсам. По данным Kaspersky, атаки через уязвимости в Windows Print Spooler были в основном нацелены на кражу данных, в том числе с помощью специализированных зловредов. Эксплойт также открывал возможность для внедрения в сеть других вредоносных программ — например, шифровальщиков.

Защититься от атак через Windows Print Spooler, по мнению экспертов, помогут следующие рекомендации:

  • устанавливать патчи по мере выхода и в кратчайшие сроки;
  • регулярно проверять защищенность ИТ-инфраструктуры;
  • установить спецзащиту от фишинга на конечных точках и почтовых серверах — для снижения риска заражения;
  • использовать средства защиты от сложных атак, способные обнаружить и устранить угрозу на ранней стадии (EDR, системы защиты от APT-атак, спецуслуги);
  • предоставить работникам SOC-центра доступ к актуальной информации об угрозах, регулярно проводить для них тренинги.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru