04.08.2017

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

По аналитической оценке недавних атак вирусов WannaCry и Nyetya специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО. Злоумышленники провоцируют пользователей компьютеров к совершению действий для активации атаки (нажатие на ссылку, открытие файла) и используют безфайловое вредоносное ПО, которое полностью располагается в памяти. Поиск такого ПО затруднителен, так как оно удаляется из памяти при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами (например, Tor), чтобы замаскировать инфраструктуру управления своими продуктами. Это предвещает появление и распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после кибератаки. Такой ущерб значительно выше по сравнению с традиционными кибератаками, так как не остается возможности восстановления данных. Также возросло количество традиционных атак, например: - увеличиваются объемы спама, растет объем рассылаемого вредоносного ПО по электронной почте; - распространяются шпионское и рекламное ПО, которое в корпоративной среде способно похищать пользовательскую и бизнес-информацию, ослабляет защиту устройств и увеличивает риски заражения вредоносным ПО; - распространяются программы-вымогатели (например, Ransomware-as-a-Service), которые облегчают преступникам проведение кибератак даже при отсутствии соответствующей квалификации. Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендует: - поддерживать актуальность инфраструктуры и приложений, не давая киберпреступникам возможность использовать известные уязвимости; - предотвращать излишнее усложнение инфраструктуры; - устанавливать четкие алгоримы для оценки и совершенствования подходов к обеспечению безопасности; - не действовать по принципу «установил и забыл».