ВЕСТИ

Прямой Эфир

    Прогнозы

      Хакеры атакуют ТЭК России чаще с помощью фишинга

      Москва, 14 ноября - "Вести.Экономика". Хакеры для атаки на инфраструктурные объекты компаний топливно-энергетической сферы проникают в их системы за несколько лет до самой атаки, сообщается в исследовании.

      APT-группировки (профессиональные хакеры, проводящие целевые атаки, - прим. ред.) проводят деструктивные атаки не сразу после проникновения. Они могут годами контролировать все системы предприятия, не предпринимая никаких разрушительных действий, а лишь похищая важные сведения и ожидая подходящего момента, чтобы приступить к атаке.

      Основная цель таких группировок — длительное скрытое присутствие в инфраструктуре. Так, в ходе расследования одного из инцидентов эксперты компании выяснили, что группировка TaskMasters, занимавшаяся хищение конфиденциальных документов и шпионажем, находилась в инфраструктуре компании-жертвы как минимум 8 лет.

      Выявить APT-атаку в момент проникновения хакеров в системы достаточно сложно, более эффективным подходом к обнаружению APT является выявление активности злоумышленников уже после проникновения в инфраструктуру, цитирует РИА "Новости" данные исследования.

      Хакеры чаще всего начинают атаки на российские топливно-энергетические компании через вредоносные письма, замаскированные под деловую переписку, говорится в отчете компании Positive Technologies, который имеется в распоряжении РИА "Новости".

      "Семь из девяти рассматриваемых группировок проникают в инфраструктуру компаний путем рассылки фишинговых писем. Злоумышленники отправляют сотрудникам компании электронные письма, которые замаскированы под обычную деловую переписку или рассылку, например, под официальное приглашение на профильную конференцию или письмо от партнера", - сказано в исследовании.

      Как минимум 17% сотрудников попадаются на уловки киберпреступника. При этом в случае предварительного взлома подрядчика или партнера атакуемой организации злоумышленник получает возможность изучить переписку и даже отправить зловредное письмо с реального почтового адреса, а это (да еще если и тема переписки совпадает) увеличивает шанс открытия такого письма до 100%.

      Если же фишинг не срабатывает, группировка переходит к другим техникам и будет применять разные методы до тех пор, пока не достигнет своей цели.

      Фишинг – один из наиболее распространенных методов атаки на любую организацию вне зависимости от отрасли, из-за того что в этой атаке используется человеческий фактор. Когда сотрудник скачивает файл из письма и запускает его, происходит заражение системы и киберпреступник получает контроль над компьютером.
      

      Новости партнеров

      Тест. Вторая мировая война. Знаете ли вы ее предысторию?

      1 сентября 1939 года, ровно 80 лет назад, началась Вторая мировая война. Сегодня исторический ревизионизм набирает обороты. Россию все чаще не зовут на торжественные мероприятия, в честь каких либо памятных дат, связанных с войной.

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить