-
МАЛЫЕ И МИКРОПРЕДПРИЯТИЯ
Предприятия с годовой выручкой менее 800 миллионов рублей и штатной численностью менее 250 сотрудников. -
СРЕДНИЕ ПРЕДПРИЯТИЯ
Предприятия с годовой выручкой от 800 миллионов до 5 миллиардов рублей и штатной численностью более 250 сотрудников.
-
МАЛЫЕ И МИКРОПРЕДПРИЯТИЯ
Предприятия с годовой выручкой менее 800 миллионов рублей и штатной численностью менее 250 сотрудников. -
СРЕДНИЕ ПРЕДПРИЯТИЯ
Предприятия с годовой выручкой от 800 миллионов до 5 миллиардов рублей и штатной численностью более 250 сотрудников.
В 2024 году произошла массовая фишинговая кампания с использованием вредоносного программного обеспечения SnakeKeylogger. Злоумышленники рассылали письма c NET-стилером, который маскировался под письмо клиента с названиями «Договор», «Contract» и содержал вложение Contract.bz. После скачивания и активации файла вредонос отключал антивирусное ПО, отладчики и все процессы по мониторингу хостовой и сетевой активности, крал данные буферов обмена, делал снимки экрана и записывал нажатия клавиш жертвы, в том числе платежные данные пользователей и логины/пароли для авторизации.
ИНТЕРЕСНЫЙ ФАКТ
КТО НАПАДАЕТ
Автоматические сканеры
киберхулиганы
кибермошенники
- Взлом уязвимых сервисов и приложений с целью перепродажи
- Использование стилеров, шифрование, установка майнеров и рекламных скриптов с целью получения финансовой выгоды
- Кража конфиденциальных данных для продажи их на черном рынке
- Кража доступов клиентов и подрядчиков для совершения цепочки атак на более крупные предприятия
- Сканеры уязвимостей (open source и взломанные)
- Поисковые системы (Shodan, Censys и т. д.)
- Утилиты с открытым кодом (Metasploit framework, RMS, AnyDesk и другие)
- Программы-шифровальщики (слитые билдеры, например LockBit builder или собственные разработки)
Хакеры непрерывно сканируют доступные извне сервисы с различных адресов. Киберхулиганы эксплуатируют общеизвестные уязвимости чаще всего в веб-сервисах. Кибермошенники проникают в инфраструктуру, эксплуатируют общеизвестные уязвимости в веб-сервисах, применяют учетные данные из утечек, покупая доступы в даркнете, подбирают пароли. Преступники могут использовать массовые фишинговые рассылки с вредоносными вложениями, которые либо сразу загружают и запускают шифровальщика, либо предоставляют злоумышленникам удаленный доступ.
- Нарушение и сбой в работе сервисов
Аномальную активность часто видят
администраторы. Срабатывает система обнаружения вторжений и модули
сигнатурного анализа.
Для защиты следует установить
и настроить антивирус, антиспам, решения класса UTM (Unified Threat Management —
единое управление угрозами, шлюзы для комплексной защиты) и WAF (Web Application
Firewall — межсетевой экран для веб-приложений). Имея последние версии базы,
антивирус способен удалить или предупредить большую часть используемого злоумышленниками
инструментария, поэтому так важно своевременное обновление защиты. Анализ журналов аудита
и средств защиты повышает шансы выявления атак, так как злоумышленникам часто удается
проникнуть в систему не с первого раза.
Как защититься
Необходимо подписаться на уведомления из баз об уязвимостях, чтобы избежать использования скомпрометированного ПО. А также своевременно обновлять все используемые решения, следить за патчами, проверять разработчиков публичных модулей, которые подключаются к системам компании.
Рекомендуемые сервисы и продукты Solar (6+)*
* Данные решения носят рекомендательный характер, обратитесь за консультацией solar@rt-solar.ru.
Все перечисленные угрозы относятся
к внешним. Но каждая компания сталкивается и с внутренними угрозами,
которые не зависят от масштаба ее деятельности.
Подробнее о них читайте здесь.
Подробнее о них читайте здесь.
