Хакеры из DeathStalker нацелились на небольшие компании, информационная безопасность поступи онлайн Тбилиси

Хакеры из DeathStalker нацелились на небольшие компании, информационная безопасность поступи онлайн Тбилиси

Статьи

Группировка DeathStalker развернула массовую атаку против небольших компаний по всему миру. Специалисты провели расследование, чтобы выяснить особенности нападений и вычислить предприятия, находящиеся в группе риска. Пока сложно сказать, насколько пострадает информационная безопасность поступи онлайн Тбилиси небольших компаний.

Кто такие DeathStalker и почему они опасны, информационная безопасность поступи онлайн Тбилиси

Хакеры из DeathStalker были замечены еще в 2018 году, но, как и большинство подобных преступных организаций, активизировалась в последние полгода. В результате в этот раз главной целью злоумышленников стали различные предприятия малого и среднего бизнеса. Кроме того, география атак рассредоточена по множеству европейских и американских стран. Впрочем, выбор хакеров нельзя относить к неожиданностям, так как в небольших организациях информационная безопасность после колледжа Тбилиси обычно организована достаточно плохо, а значит взломать их намного проще.

Как сообщают эксперты, под ударом сейчас находятся предприятия, чья сфера деятельности распространяется на следующие области:

  • финансы;
  • инвестиции;
  • юриспруденция.

При этом злоумышленники используют множество различных инструментов. Аналитики уже успели заметить в арсенале хакеров фишинговые письма, распространение вируса в архивах, дополнительные программы, позволяющие скрыть присутствие вируса в системе.

Какую схему атаки используют злоумышленники

Схема атаки достаточно стандартная. При помощи направленного фишинга преступники вынуждают сотрудников какой-либо организации нажать на вложенную в письмо кнопку. Кнопка представляет сбоя ярлык, который при нажатии начинает скачивание вредоносного архива на компьютер. И поскольку архив не является прямым вложением, спам-фильтры его не отслеживают.

Затем вирус начинает распространяться по операционной системе, отыскивая определенные файлы. В частности, злоумышленников интересуют сведения о финансовой деятельности организации, внутренние документы, конфиденциальные данные о сделках и деловых партнерах. Как только необходимые файлы находятся, вирус тут же направляет их на сторонний сервер. Тут важно отметить, что даже предварительно проведенная практическая работа биометрическая защита информации Тбилиси не всегда помогает защитить систему от скрытых вирусов.

Преступники не шифруют данные и не требуют за них выкуп. Поэтому аналитики предположили, что группировка DeathStalker продает свои услуги в качестве промышленных шпионов. Обычно подобными нечестными методами ведения бизнеса пользуются неуверенные в себе конкуренты. Как утверждает специалист по информационной безопасности вузы Тбилиси, существует несколько надежных способов защиты от подобных атак. В частности, компаниям следует шифровать всю важную информацию на компьютерах своих сотрудников или, как минимум, хранить все документы в запароленных архивах. Дополнительно стоит внедрить систему мониторинга за активностью на сервере. Подобные инструменты довольно успешно определяют присутствие хакера в сети.

Статьи

Больше похожих постов

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

49
0
Исследователи обнаружили новый метод атаки уязвимых Bluetooth-устройств. Если хакеры начнут ее эксплуатировать, но смогут заразить миллиарды приборов по всему миру.…
Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

47
0
Власти США предъявили обвинения двум российским хакерам во взломе криптовалютных бирж. Более того, правоохранительные органы смогли собрать достаточно улик. Исследователи,…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

165
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

149
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

140
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

138
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры активно майнят криптовалюту через чужие браузеры, защита информации курс лекции Ташкент

Хакеры активно майнят криптовалюту через чужие браузеры, информационная безопасность курс лекций Ташкент

131
0
В новом отчете экспертов из отдела безопасности сообщается об увеличении количества атак, связанных с майнингом. Они считают, что активное распространение…
Меню