Недавно хакеры, атаковавшие предприятие SolarWinds, нашли новую жертву. Ей стала компания Malwarebytes, которая специализируется на информационной безопасности. Представители организации уже выступили с заявлением в котором рассказали о взломе. Теперь за дело возьмется киберполиция, которая попробует поймать злоумышленников. Им будут помогать аналитики, которых беспокоит кибербезопасность обучение самостоятельно с нуля бесплатно в мире.
Как произошел взлом, кибербезопасность обучение самостоятельно с нуля бесплатно
Как оказалось, объединение нескольких хакерских группировок продолжает активную работу и в 2021 году. Так им удалось скомпрометировать внутренние почтовые серверы компании Malwarebytes. В этот раз злоумышленники смогли воспользоваться старой уязвимостью в Microsoft Office 365. Это довольно странно, ведь программное обеспечение от компании Microsoft постоянно обновляют. И предприятие, которое интересует кибербезопасность обучение онлайн бесплатно, должна оперативно устанавливать патчи и дополнения. По всей видимости, ресурсов предприятия хватало только на обеспечение безопасности своих клиентов.
Так или иначе серверы оказались взломаны. Злоумышленники получили доступ к корпоративной переписке сотрудников внутри предприятия. Однако представители Malwarebytes отмечают, что это было ограниченное количество писем и адресатов. Известно, что хакеры смогли внедрить свое шпионское ПО в платформу Orion от SolarWinds. Потому в компании Malwarebytes тщательно проверили все свои продукты и убедились в их безопасности. Они утверждают, что пользователи могут совершенно спокойно пользоваться их товарами.
Также руководитель компании заметил, что в корпоративной сети нет никаких шпионских программ. То есть сейчас сотрудникам и клиентам предприятия совершенно ничего не угрожает. Безусловно, специалисты будут и дальше улучшать качество внутренней сети Malwarebytes. Более того, они обещали проверить все программное обеспечение на предмет патчей и обновлений.
Кто стоит за атакой на SolarWinds
Нападение на внутреннюю сеть и продукты компании SolarWinds — самая громкая атака 2020 года. Не все знают, что в тот раз злоумышленники смогли не просто напасть на крупное предприятие. Они на протяжении полугода находились внутри корпоративной сети. В результате им удалось сделать следующее:
- украсть документы, представляющие коммерческую тайну;
- внедрить вирус в новую версию популярного ПО;
- получать шпионскую информацию из самых крупных предприятий мира.
Прежде всего стоит отметить, что продукцией SolarWinds пользуются все самые крупные ИТ-вендоры. Они внедряют особую платформу от SolarWinds во все свои операционные системы. Касается это не только портативных и стационарных компьютеров, но и сетевого оборудования. Безусловно, никто не ожидал, что хакеры смогут заразить самый популярный продукт компании. Также если бы взлом заметили раньше, шпионское ПО из кода удалили до распространения заряженной версии по всему миру. Но в результате кибербезопасность обучение СПб во всем мире оказалась под угрозой.
Теперь специалисты установили, кто именно стоял за этим масштабным взломом. Оказалось, над задачей работало сразу несколько крупных хакерских группировок из России. Среди них были CrowdStrike, FireEye и Volexity. Все эти злоумышленники уже неоднократно фигурировали в делах о кибершпионаже. По всей видимости РФ больше не скрывает своих намерений против мирового сообщества. К сожалению, злоумышленники получают зарплату непосредственно от правительства родной страны. Потому практически невозможно их обезвредить.
И это, в свою очередь, крайне негативно сказывается на общемировых тенденциях. Ведь именно подобные случаи снижают уровень защиты в мире. И от них страдает кибербезопасность обучение для детей очень сильно.
