Цільові кібератаки: що потрібно знати?

Цільові кібератаки: що потрібно знати?

27.01.22 11:43 9 508

На відміну від масових атак комп'ютерних вірусів у цільових атаках використовується зовсім інший підхід. Цільові атаки можуть бути спрямовані на зараження мережі певної компанії або організації або навіть одного сервера в інфраструктурі мережі організації, для чого може бути написана спеціальна троянська програма (детальніше про це читайте на сайті https://intelmag.com).

На кого націлені кібератаки?

Кіберзлочинці часто проводять цільові атаки на підприємства, що обробляють або зберігають інформацію, яка може бути використана злочинцями з метою отримання прибутку. Найчастіше цільовим атакам піддаються:

  • Банки. Злочинці атакують сервери або банківську мережу, щоб отримати доступ до даних та здійснити незаконне переведення коштів з банківських рахунків користувачів.
  • Білінгові компанії (наприклад, телефонні оператори). Коли для атаки вибирається білінгова компанія, злочинці намагаються отримати доступ до облікових записів користувачів або вкрасти цінну інформацію, таку як бази даних клієнта, фінансову інформацію або технічні дані.

Обхід корпоративної системи безпеки

Оскільки великі компанії (які зазвичай піддаються цільовим атакам шкідливих програм) нерідко мають високий рівень ІТ-безпеки, кіберзлочинцям можуть знадобитися деякі особливо хитрі методи. Оскільки більшість організацій використовує мережеві екрани та інші засоби захисту від зовнішніх атак, злочинець може спробувати знайти ходи всередині організації.

  1. Фішинг. Співробітники мимоволі можуть допомогти злочинцеві, відповівши на фішинговий лист. Воно може виглядати як повідомлення з ІТ-відділу компанії, вони пропонують співробітнику з метою тестування ввести пароль доступу до корпоративної системи.
  2. Використання фальшивих персональних даних. У деяких випадках злочинці можуть використовувати особисту інформацію, зібрану на веб-сайтах соціальних мереж, щоб видати себе за одного із колег співробітника. У такому разі фішинговий запит імені користувача та пароля виглядає так, ніби він справді був відправлений колегою. Це допомагає запитувати у співробітників їхні паролі, не викликаючи підозри.

З кожним роком кількість кібератак зростає. Додатковим фактором зростання стало виявлення низки небезпечних вразливостей платформи Java, які були використані зловмисниками в кібератаках. Популярність банківських троянців та інших програм отримання фінансової інформації обумовлена тим, що з допомогою кіберзлочинці можуть швидко забезпечити собі незаконний дохід. При цьому набір прийомів, що використовуються зловмисниками, поповнюється чи не кожен місяць, і вже немає впевненості, що захистити себе від них можна лише пильністю.

Автор: УкрЗахідІнформ .
ОЦІНИТИ НОВИНУ
5 (голосів: 13)
Наступна новина: Шкарпетки - подарунок,що ...

КОМЕНТАРІ

аватар країна
sekastsb - 27.01.22

Було цікаво почитати !!!

аватар країна
MaloyZQ - 27.01.22

автору спасибо за пост !!

аватар країна
kefirdanon - 27.01.22

познавательная тема

аватар країна
pillsnerx - 27.01.22

новость послал по инету.

аватар країна
top898s - 27.01.22

Поразительно!

аватар країна
leninandwood - 27.01.22

Сенкс. Цікаво, і взагалі корисний у Вас сайт

аватар країна
VitMercer - 27.01.22

Пожал бы руку автору, и дал по морде всем его ненавистникам.

аватар країна
kwadraturin - 27.01.22

хороший розповідь, все розкладено по полицях

аватар країна
Onlyyasha - 27.01.22

Мне нарвится стиль изложения