Ряд ИБ-компаний и госкорпорация «Ростех» в текущем году фиксируют мощный рост активности злоумышленников в отношении инфраструктур и внутренних сетей компаний. Как рядовым пользователям, работникам компаний и системным администраторам не стать жертвой продвинутого криминалитета — в материале «Известий».
Причем методы становятся всё более тонкими и изощренными. Организации могут годами не догадываться о присутствии злоумышленников в инфраструктуре банков и предприятий
За прошедшие месяцы 2022 года специалисты по информационной безопасности (ИБ) зафиксировали сразу несколько техник, которые позволяли хакерам оставаться незаметными и заражать жертв через ранее неизвестные каналы, сообщили «Известиям» в ИБ Positive Technologies. Первая относится к взаимодействию с контрольным сервером, где хакеры всё чаще стали использовать облачные сервисы или мессенджеры. Такой трафик всегда зашифрован и легко маскируется под легитимный, так как соединение происходит с известным ресурсом.
Еще одна возможность для легкого и незаметного проникновения в сеть — атака через сторонние пакеты для программирования, например, для Python или JavaScript. Такая атака нацелена больше на разработчиков, но от этого она и более опасна, так как потенциально может принести много вреда компании.
Подробнее читайте в материале «Известий»:
Осада и каска: киберпреступники научились скрываться в сетях компаний
