Информационная безопасность малого и среднего бизнеса

Киберпреступники по-новому используют тему нового коронавируса COVID-19: фишинговые письма приходят якобы от местных медучреждений и утверждают, что получатель какое-то время находился рядом с источником вируса.

Компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype.

Киберпреступная группировка FIN7 атакует организации, отправляя с помощью Почтовой службы США вредоносные USB-накопители. Эти устройства при подключении к компьютеру ведут себя как клавиатура, что позволяет злоумышленникам выполнять команды и устанавливать JavaScript-бэкдор.

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета – отмечают эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин – применение компаниями незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По данным Solar JSOC, всего за одну неделю количество устройств, доступных из интернета по протоколу RDP, выросло на 15% в России (общее число на сегодня более 76 тыс. единиц) и на 20% в мире (более 3 млн единиц).

В подавляющем большинстве случаев киберпреступники разворачивают программу-шифровальщик спустя три дня после проникновения в сеть атакованной компании. Такой вывод сделали исследователи компании FireEye, проанализировавшие атаки в период с 2017 по 2019 год.

BI.ZONE не осталась в стороне в период общей обеспокоенности по поводу пандемии нового коронавируса (COVID-19). Компания открывает бесплатный доступ к сервисам кибербезопасности тем организациям, которые перевели сотрудников на удалённую работу. Соответствующее предложение будет действовать до 1 июля 2020 года.

Подавляющее большинство атак на организации, в которых используются программы-шифровальщики, происходят в нерабочие часы — ночью или на выходных. Такими данными поделились аналитики компании FireEye.

Эксперты «Лаборатории Касперского» проанализировали атаки на IoT-устройства, которыми пользуются российские компании. Процент таких атак пока не поражает, конечно, но уже заставляет серьёзно задуматься.

Специалисты обращают внимание на растущую популярность кибератак, в которых отсутствует как таковой файл вредоносной программы. Эти техники принято назвать бесфайловыми.