Корпоративная
Современный мир выводит киберпреступность на новый уровень: хакеры всё чаще действуют через легальные приложения, не используя установку вирусных программ.
Эксперты зарубежной компании Light Cyber, занимающейся защитой информационной безопасности, считают, что на сегодняшний день почти все действия хакеров (99%) во взломанной сети производятся не через установленную вредоносную программу, а при помощи стандартного набора администрирования системы. За счёт этого хакерские атаки в течение нескольких месяцев могут не обнаруживаться.
Главная цель всех атак – это получение конфиденциальных данных. Внедрившись в сеть, злоумышленники изучают её структуру и ресурсы с целью выявить уязвимости для их дальнейшего использования.
Light Cyber в течение полугода исследовали различные государственные, промышленные, медицинские и финансовые организации.
Как выяснили специалисты Light Cyber, уязвимыми оказались сканер IP-адресов локальной сети Angry IP Scanner – это приложение было скомпрометировано в 27% исследуемых случаев. А кроме этого – инструмент для сканирования сети Nmap.
Однако чаще всего хакеры используют интегрированный сетевой протокол удалённого управления (SSH) и приложения для удаленного доступа к сети, передачи файлов и систему перенаправления портов Telnet клиент SecureCRT – зафиксировано почти 29% инцидентов.
Дальнейшее изучение данных сети злоумышленники производят через приложения, позволяющие удалённый доступ к компьютеру – TeamViewer и WinVNC.
Данные похищаются через самые обычные программы компьютера: интернет-браузер, мессенджер для обмена файлами и другие. Специалисты уверяют, что любое самое привычное приложение легко может быть использовано злоумышленниками.
Источник: ТАСС
