Группировка DeathStalker развернула массовую атаку против небольших компаний по всему миру. Специалисты провели расследование, чтобы выяснить особенности нападений и вычислить предприятия, находящиеся в группе риска. Пока сложно сказать, насколько пострадает информационная безопасность поступи онлайн Тбилиси небольших компаний.
Кто такие DeathStalker и почему они опасны, информационная безопасность поступи онлайн Тбилиси
Хакеры из DeathStalker были замечены еще в 2018 году, но, как и большинство подобных преступных организаций, активизировалась в последние полгода. В результате в этот раз главной целью злоумышленников стали различные предприятия малого и среднего бизнеса. Кроме того, география атак рассредоточена по множеству европейских и американских стран. Впрочем, выбор хакеров нельзя относить к неожиданностям, так как в небольших организациях информационная безопасность после колледжа Тбилиси обычно организована достаточно плохо, а значит взломать их намного проще.
Как сообщают эксперты, под ударом сейчас находятся предприятия, чья сфера деятельности распространяется на следующие области:
- финансы;
- инвестиции;
- юриспруденция.
При этом злоумышленники используют множество различных инструментов. Аналитики уже успели заметить в арсенале хакеров фишинговые письма, распространение вируса в архивах, дополнительные программы, позволяющие скрыть присутствие вируса в системе.
Какую схему атаки используют злоумышленники
Схема атаки достаточно стандартная. При помощи направленного фишинга преступники вынуждают сотрудников какой-либо организации нажать на вложенную в письмо кнопку. Кнопка представляет сбоя ярлык, который при нажатии начинает скачивание вредоносного архива на компьютер. И поскольку архив не является прямым вложением, спам-фильтры его не отслеживают.
Затем вирус начинает распространяться по операционной системе, отыскивая определенные файлы. В частности, злоумышленников интересуют сведения о финансовой деятельности организации, внутренние документы, конфиденциальные данные о сделках и деловых партнерах. Как только необходимые файлы находятся, вирус тут же направляет их на сторонний сервер. Тут важно отметить, что даже предварительно проведенная практическая работа биометрическая защита информации Тбилиси не всегда помогает защитить систему от скрытых вирусов.
Преступники не шифруют данные и не требуют за них выкуп. Поэтому аналитики предположили, что группировка DeathStalker продает свои услуги в качестве промышленных шпионов. Обычно подобными нечестными методами ведения бизнеса пользуются неуверенные в себе конкуренты. Как утверждает специалист по информационной безопасности вузы Тбилиси, существует несколько надежных способов защиты от подобных атак. В частности, компаниям следует шифровать всю важную информацию на компьютерах своих сотрудников или, как минимум, хранить все документы в запароленных архивах. Дополнительно стоит внедрить систему мониторинга за активностью на сервере. Подобные инструменты довольно успешно определяют присутствие хакера в сети.
