Топ 5 на кибер заплахите за сигурността
Източник: Thinkstock/Guliver

Г арантирането на защитата на информацията на една компания – независимо от размера ѝ – е нелека задача. Необходимо е правилно управление и спазване на стриктни политики за достъп, защото мрежата на всяка компания може да бъде атакувана по много и различни начини. Сред най-честите и опасни обаче се нареждат следните 5 кибер-атаки.

1. Заразени мейл съобщения

Основен комуникационен канал на съвременните компании е имейл кореспонденцията. Корпоративните акаунти са и тези, които най-често стават жертва на кибер-атаки.

Сред най-популярните и опасни вируси напоследък се нарежда Win32/Bayrob. Той се разпространява чрез електронната поща, като се представя за ваучер за онлайн магазина Amazon. За по-малко от месец зловредният код се превръща в един от най-честите причинители на инфекция.

Криптовирусите представляват не по-малък проблем за компаниите. Често корпоративни данни са криптирани, а за отключването им се изисква немалка сума. Един от най-емблематичните примери е CTB-Locker.Най-често той се промъква на различни езици в електронните пощи на жертвите си. Продуктите на ESET разпознават вируса с името Win32/TrojanDownloader.Elenoocka.A. Той криптира файловете на заразеното устройство и изисква откуп за освобождаването им.

За предпазване на корпоративната информация е необходимо Endpoint решение, което да защитава от кибер-атаки. С ESET Endpoint решенията бизнесът разполага с ефективна антивирусна защита, защита за мобилни устройства, файлови и мейл сървъри, както и възможност за отдалечена администрация.

2. Заразени външни устройства

Ползването на устройства като USB флаш памети и външни хард-дискове е сред основните заплахи за информационната сигурност на компанията.

Основен метод за инфекция е злоупотребата с директни връзки за достъп (LNK). В тези случаи при свързване на устройството, файловете се премахват, а на тяхно място се появяват директни връзки за достъп. Ако устройството бъде използвано на друга машина, активирането на някой от тези файлове води до заразяване на системата.

Заплахи, залагащи на тази техника, са: Win32/Dorkbot, Python/Liberpy.A, JS/Bondat, VBS/Agent.NDH, and even variants of Win32/IRCBot. Бизнес решенията на ESET предлагат бърза и лесна защита от подобни атаки с вградена система за контрол на USB устройства.

В компанията трябва да е приложена политика, която не разрешава безразборното използване на външен хардуер. Инфектирането на системата може да доведе до сериозни информационни и финансови загуби.

3. Експлойти

Експлоатирането на уязвимостите на софтуера е друг разпространен механизъм, чрез който кибер-престъпниците си прокрадват път в системата. За вратички се ползват браузъри, приложения и уебсайтове.

Скорошно проучване показва, че браузърът, при който се наблюдават най-много инциденти, е Internet Explorer. Най-честите заплахи са свързани с инфектиране на системата от зловреден код. Така кибер-престъпниците получават достъп до устройството и до личната информация на потребителя.

За да остане бизнесът незасегнат от подобни атаки, е необходимо ползването на проактивно решение като ESET Exploit Blocker.

4. Ransomware вируси

Сочени като един от най-големите причинители на нерви за IT специалисти, ransomware вирусите често тормозят компаниите. Заразата с подобен зловреден код може да постави на карта дори съществуването на организацията. Криптираната информация може да бъде загубена безвъзвратно или да бъде използвана от кибер-престъпниците, дори да платите откуп за освобождаването й.

За да бъде защитена информацията, най-доброто решение е да се прави бекъп, който да позволява бързото възстановяване на информация.

Ново поколение вируси, искащи откуп (ransomware), засяга и собствениците на Mac. Първите сигнали за атаката се появиха в петък, 4 март, а оттогава заразените потребители не спират да се увеличават. Те са жертва на KeRanger – първият ransomware за Mac OS.

Заразата се осъществява чрез торент клиента Transmission – и въпреки бързата реакция и публикувани патч, заразата е факт.

Според Антон Черепанов, анализатор в ESET, зловредният код се разпространява чрез компрометираната версия 2.90 на иначе безобидния BitTorrent клиент Transmission. Версията на софтуера, съдържаща KeRanger, е била достъпна за сваляне в периода 4-5 март и е съдържала легитимен сертификат на производителя.

Същата тази версия е изтрита на 5 март от официалния уебсайт на Transmission. Междувременно от Apple премахват подвеждащия сертификат за легитимност, за да се избегнат нови инсталации на компрометирания файл.

До момента KeRanger не е изисквал откуп от засегнатите потребители. Според Черепанов обаче, това не трябва да успокоява потребителите. Анализът сочи, че KeRanger остава неактивен в рамките на 3 дни, преди да криптира данни на устройството. Неговото присъствие може да засечеш по следния начин:

Ако някой от следните файлове съществува на машината, изтрий ги и деинсталирай Transmission клиента:

/Applications/Transmission.app/Contents/Resources/ General.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

%HOME_DIR%/Library/kernel_service

%HOME_DIR%/Library/.kernel_pid

%HOME_DIR%/Library/.kernel_time

KeRanger не позволява декриптиране на заключените данни. Алгоритъмът RSA-2048 and AES-256), използван за криптиране на файловете, на практика е непробиваем.

Техническият анализ сочи, че заразеният торент клиент съдържа валиден дигитален подпис от 4 март. Подписът използва названието POLISAN BOYA SANAYI VE TICARET ANONIM SIRKETI, докато верифицираният клиент съдържа Digital Ignition LLC сертификат.

Веднъж активирано, инфектираното Transmission приложение проверява дали зловредният модул kernel_service съществува на машината и функционира. Ако той липсва, се генерира изпълним файл, маскиран като General.rtf в директория %HOME_DIR%/Library/kernel_service.

Kernel_service е типичен ransomware, криптиращ данни чрез AES и RSA алгоритми, след което изисква откуп. Зловредният код остава скрит 3 дни, преди да се задейства. Броячът, отчитащ времето, се намира във файла .kernel_time file. Когато стане време да се активира, той се свързва с 1 от 6 сайта, хоствани в TOR мрежата. От там той изтегля текстово съобщение и публичен RSA ключ. Връзката с TOR се извършва посредством TOR2WEB гейтове.

Троянецът OSX/Filecoder.KeRanger.A набелязва всички файлове в папки /Users и /Volumes, след което прави опит да ги криптира. Процедурата използва сложна криптография, избирайки случаен 256-битов код за AES алгоритъма. Новият файл се криптира допълнително чрез RSA алгоритъма, като след това се запазва във оригиналния файл. Така различни файлове ползват различни криптиращи ключове.  

Ransomware вирусът може да криптира до 300 типа файлове, включително документи, снимки, клипове, архиви и др. След като даден файл е криптиран, неговото разширение се сменя на .encrypted. Зловредният код генерира текстови файлове с искане за подкуп, които се локализират в папки, съдържащи засегнати файлове. Кибер-престъпниците имат постоянен достъп до текстовите файлове и могат да сменят текста в тях по тяхно желание. Това значи, че размерът на исканата сума за откуп може да бъде променяна непрестанно. Съобщението не се показва на потребителя, ако той сам не го отвори.

5. Незащитени мобилни устройства

Незащитените мобилни устройства могат да се превърнат в кутията на Пандора за една компания. Те са уязвими и са лесно пробиваеми от кибер-престъпниците, търсещи подходяща вратичка да се доберат до корпоративната мрежа. Това неминуемо би довело до изтичане на чувствителна информация.

С помощта на ESET Remote Administrator отдалеченият достъп до всяко мобилно устройства в мрежата позволява лесното му управление и блокиране.

Не се тревожете, че остарявате. Пак ще правите същите глупости, но по-бавно.
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Зеленски призова за по-силен натиск върху Русия

Зеленски призова за по-силен натиск върху Русия

Свят Преди 29 минути

Това се случва на фона на нападенията с ракети и дронове срещу редица градове в Украйна

Стилияна Николова грабна златните медали на обръч и на топка на Световната купа

Стилияна Николова грабна златните медали на обръч и на топка на Световната купа

България Преди 1 час

Николова изигра отлично композицията си и получи оценка от 29.500 точки

Руски съд реши: Американецът Джоузеф Тейтър ще се лекува в психиатрия

Руски съд реши: Американецът Джоузеф Тейтър ще се лекува в психиатрия

Свят Преди 2 часа

Ако бъде признат за виновен го заплашват до пет години затвор

Бомби от Втората световна война наложиха евакуация в германски град

Бомби от Втората световна война наложиха евакуация в германски град

Свят Преди 3 часа

Специалистите са установили, че най-вероятно откритият боеприпас е противотанков снаряд

Внимание, шофьори! На път – само готови за зимни условия

Внимание, шофьори! На път – само готови за зимни условия

България Преди 3 часа

В момента сняг вали на прохода Петрохан

<p>Преките прегори със САЩ по иранската ядрена програма &quot;няма да имат смисъл&quot;</p>

Абас Арагчи: Преките прегори със САЩ по иранската ядрена програма няма да имат смисъл

Свят Преди 3 часа

Тръмп поиска Вашингтон и Техеран да започнат директни преговори по иранската ядрена програма

<p>Хеликоптер&nbsp;се разби в Южна Корея,&nbsp;пилотът е загинал</p>

Хеликоптер за борба с пожарите се разби в Южна Корея, пилотът е загинал

Свят Преди 4 часа

Вертолетът е участвал в гасене на пожар в югоизточния град Дегу

МВнР предупреди българите да не пътуват до засегнатите от наводнения американски щати

МВнР предупреди българите да не пътуват до засегнатите от наводнения американски щати

България Преди 4 часа

Предупреждения за обилни валежи и наводнения са издадени още за градове на територията на щатите Тексас, Арканзас, Мисури и Тенеси

Хусите съобщиха за две жертви при въздушния удар на САЩ, опровергавайки Тръмп

Хусите съобщиха за две жертви при въздушния удар на САЩ, опровергавайки Тръмп

Свят Преди 4 часа

Тръмп твърди, че множество йеменски бунтовници били убити при удара

<p>Какви са условията за туризъм в планините&nbsp; &nbsp;</p>

ПСС: Условията в планините не са подходящи за туризъм

България Преди 4 часа

През изминалото денонощие няма регистрирани инциденти с туристи

Изненадващ обрат промени съдбата на веселяците Рада и Здравко в “Един за друг”

Изненадващ обрат промени съдбата на веселяците Рада и Здравко в “Един за друг”

Любопитно Преди 5 часа

Двойката продължава участието си при специални условия

Балабанов за трагедията със Сияна: Шефът на АПИ да спре да мълчи или да подаде оставката си

Балабанов за трагедията със Сияна: Шефът на АПИ да спре да мълчи или да подаде оставката си

България Преди 5 часа

Според него регионалният министър Иван Иванов е предприел действия и е видно, че ведомството му работи

<p>Да чуеш страшната диагноза рак, след като станеш майка: Мари Константин откровено пред Мон Дьо</p>

Да пребориш рака: Мари Константин пред Мон Дьо

Любопитно Преди 5 часа

„Моето щастие обича тишината. И тъгата ми обича тишината”, споделя Константин пред Мариян Станков

<p>УНИЦЕФ с призив към&nbsp;Израел</p>

УНИЦЕФ настоя Израел да допусне хуманитарна помощ до ивицата Газа

Свят Преди 5 часа

Блокирането на хуманитарната помощ е довело до недостиг на храна, чиста вода, подслон и медицински консумативи

13 000 сигнала за лоши пътища са подали от МВР за 2024 година

13 000 сигнала за лоши пътища са подали от МВР за 2024 година

България Преди 6 часа

Мария Ботева уточни, че шофьорът, участвал в катастрофата със Сияна, има близо 20 предишни нарушения

<p>Въздушна тревога в Украйна - Полша реагира с военни действия&nbsp;&nbsp;</p>

Полша вдигна военни самолети за защита след руски удари по Украйна

Свят Преди 6 часа

Цяла Украйна е била под въздушна тревога към 4:00 ч. тази сутрин