09.06.2023 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследованияХакеры стали активно пытаться шпионить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой, через легальное программное обеспечение. Киберэксперт Овчинников рассказал, какие меры безопасности нужно предпринять, чтобы полностью нейтрализовать подобный сценарий атак на корпоративные сети. Группировка Core Werewolf применяет фишинг и легитимное программное обеспечение, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Основными целями шпионов стали российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой, рассказали в компании Bi.Zone. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников: «Киберпреступники, наравне с купленными вредоносными программами, специально разработанными под конкретную задачу пэйлоадами и богатым инструментарием, также уверенно и официально используют легальное ПО. И как пример, можно привести систему удаленного доступа, которая устанавливается в фоновом режиме по запуску из файла. Для борьбы с подобными методами, обычное антивирусное ПО не поможет. Необходимо соблюдать ряд базовых мер безопасности в корпоративной сети, которые полностью нейтрализуют подобный сценарий атаки: пользователю должен быть назначен минимальный для работы набор прав на компьютере; на компьютере должен быть установлен минимальный для работы набор программ. Чем больше ПО ...
читать далее.