Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Кибермошенники обманывают предпринимателей, обещая операционные выплаты

...
Кибермошенники обманывают предпринимателей, обещая операционные выплаты

Кибермошенники используют новую схему в атаках на небольшие компании. Для маскировки своих действий злоумышленники используют тему компенсации по «операционным выплатам». О новой кампании рассказали эксперты «Лаборатории Касперского».

Вредоносные Excel-файлы обходят антивирусы с помощью .NET-библиотеки

...
Вредоносные Excel-файлы обходят антивирусы с помощью .NET-библиотеки

Киберпреступная группировка использует хитрую тактику для обхода антивирусных сканеров с помощью вредоносных таблиц в формате Excel. В своих атаках злоумышленники прибегают к помощи .NET-библиотеки.

Банковский троян RTM заражает до 10 тыс. граждан в день (77% в России)

...
Банковский троян RTM заражает до 10 тыс. граждан в день (77% в России)

Команда BI.ZONE изучила один из самых распространённых банковских троянов — RTM. Атаки этой вредоносной программы отличаются интересной географией — операторы сфокусированы на клиентах банков России и ряда других близлежащих стран.

Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

...
Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Киберпреступники вовсю эксплуатируют критическую уязвимость в плагине File Manager для сайтов на движке WordPress. С помощью этой бреши можно загружать скрипты и удалённо выполнять код на веб-ресурсах.

Кибершпионы запустили атаки против российского малого и среднего бизнеса

...
Кибершпионы запустили атаки против российского малого и среднего бизнеса

Новая крупная кампания кибершпионов направлена против российского малого и среднего бизнеса. За действиями злоумышленников пристально следили специалисты «Лаборатории Касперского».

Операторы шифровальщиков любят баги в VPN, но RDP держит первое место

...
Операторы шифровальщиков любят баги в VPN, но RDP держит первое место

В первой половине 2020 года часть киберпреступных группировок, распространяющих программы-вымогатели, эксплуатировали уязвимости в VPN-сервисах Citrix и Pulse Secure. Однако большинство атак шифровальщиков увенчались успехом благодаря скомпрометированным RDP-точкам.

Вымогатели прикрываются Fancy Bear и угрожают организациям DDoS-атаками

...
Вымогатели прикрываются Fancy Bear и угрожают организациям DDoS-атаками

Неизвестные киберпреступники прикрываются именами серьёзных группировок — Fancy Bear и Armada Collective, угрожая организациям DDoS-атаками. О необычных кампаниях предупредили эксперты Akamai.

Эксперты выявили первый червь-криптомайнер, крадущий учётные данные AWS

...
Эксперты выявили первый червь-криптомайнер, крадущий учётные данные AWS

Новый червь-криптомайнер стал первой вредоносной программой, крадущей с заражённых серверов учётные данные AWS. Согласно имеющейся у исследователей информации, этим зловредом пользуется киберпреступная группировка TeamTNT.

На сетевом периметре 84% компаний выявлены уязвимости высокого риска

...
На сетевом периметре 84% компаний выявлены уязвимости высокого риска

Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений программ.

В 30% кибератак злоумышленники используют легитимные инструменты

...
В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.