Москва 1oC

Свежие новости

Последние новости

13:20
60 минут
12:27
Вечер с Владимиром Соловьевым
10:08
Бесогон TV
01:54
"Ле Монд" сообщает о базе ГРУ в Альпах
01:35
У Байдена сдают нервы. Кандидат от демократов обругал пожилого человека на встрече с избирателями
01:19
Иркутские чиновники теряют берега
23:56
Госдеп США: хакер Aqua из России разорил американцев на 70 миллионов долларов
23:32
Небензя уговорил Трампа оформить "российскую комнату" в Белом доме
23:00
Сборная России по плаванию с рекордом мира взяла золото в микст-эстафете 4х50 м на чемпионате Европы
22:11
На флотах РФ активно осваивают новое вооружение
21:49
Пожар в Одессе: найдено тело второй погибшей
21:48
Соколова отправили на обследование в психиатрическую клинику
21:03
Ракета Falcon 9 стартовала к МКС
20:46
Новая Opera для Android "выключит свет" на любом сайте
20:11
Путин поручил подготовить обоснование трансмонгольского газопровода в Китай
19:59
Машина сбила женщину с двумя детьми в Зеленограде
19:55
Следователи начали проверку по факту падения российской гимнастки в Латвии
19:35
Во время беспорядков в Париже пострадала журналистка RT
19:08
Путин: Россия готова немедленно продлить СНВ-3
18:51
США объявили о новых санкциях против России
18:06
"Это провокация и вброс": власти заявляют, что ОСАГО не подорожает на треть
17:53
Я не пацан: Лукашенко заявил, что Белоруссия никогда не войдет в состав других государств
17:25
С полсотни голодных медведей осаждают чукотское село
17:20
Трамп призвал демократов как можно скорее объявить ему импичмент
17:20
Россия создаст в Арктике 200 тысяч рабочих мест
17:07
Из-за долга в тысячу рублей оренбуржец испортил семь чужих дорогих машин
16:55
Лавров: требования Германии и Нидерландов неприемлемы для РФ
16:40
Подросток шесть раз спускался в узкий колодец, чтобы спасти упавшую девочку
16:37
Россия и Белоруссия не договорились по газу и нефти
16:27
Зритель концерта группы "Ленинград" получил компенсацию за мат в песнях
16:05
МИД РФ: болгарский дипломат объявлен persona non grata в ответ на действия Софии
15:20
Стая собак едва не загнала человека под колеса движущейся машины
14:46
Противозачаточные таблетки изменяют женский мозг
14:22
Чемпионат мира. Российские гандболистки одержали четвертую победу подряд
14:12
Неизвестные сообщили о "минировании" 22 станций петербургского метро
14:08
США разрешили перевезти плавучий космодром "Морской старт" в Россию
14:03
Qualcomm хочет обеспечить каждый Android-смартфон поддержкой 5G
Больше новостей
Спец Новости » Технологии » Интернет » Хакеры атакуют ТЭК России чаще с помощью фишинга

Хакеры атакуют ТЭК России чаще с помощью фишинга

Технологии / Интернет
0
Хакеры для атаки на инфраструктурные объекты компаний топливно-энергетической сферы проникают в их системы за несколько лет до самой атаки, сообщается в исследовании.

APT-группировки (профессиональные хакеры, проводящие целевые атаки, - прим. ред.) проводят деструктивные атаки не сразу после проникновения. Они могут годами контролировать все системы предприятия, не предпринимая никаких разрушительных действий, а лишь похищая важные сведения и ожидая подходящего момента, чтобы приступить к атаке.

Основная цель таких группировок — длительное скрытое присутствие в инфраструктуре. Так, в ходе расследования одного из инцидентов эксперты компании выяснили, что группировка TaskMasters, занимавшаяся хищение конфиденциальных документов и шпионажем, находилась в инфраструктуре компании-жертвы как минимум 8 лет.

Выявить APT-атаку в момент проникновения хакеров в системы достаточно сложно, более эффективным подходом к обнаружению APT является выявление активности злоумышленников уже после проникновения в инфраструктуру, цитирует РИА "Новости" данные исследования.

Хакеры чаще всего начинают атаки на российские топливно-энергетические компании через вредоносные письма, замаскированные под деловую переписку, говорится в отчете компании Positive Technologies, который имеется в распоряжении РИА "Новости".

"Семь из девяти рассматриваемых группировок проникают в инфраструктуру компаний путем рассылки фишинговых писем. Злоумышленники отправляют сотрудникам компании электронные письма, которые замаскированы под обычную деловую переписку или рассылку, например, под официальное приглашение на профильную конференцию или письмо от партнера", - сказано в исследовании.

Как минимум 17% сотрудников попадаются на уловки киберпреступника. При этом в случае предварительного взлома подрядчика или партнера атакуемой организации злоумышленник получает возможность изучить переписку и даже отправить зловредное письмо с реального почтового адреса, а это (да еще если и тема переписки совпадает) увеличивает шанс открытия такого письма до 100%.

Если же фишинг не срабатывает, группировка переходит к другим техникам и будет применять разные методы до тех пор, пока не достигнет своей цели.

Фишинг – один из наиболее распространенных методов атаки на любую организацию вне зависимости от отрасли, из-за того что в этой атаке используется человеческий фактор. Когда сотрудник скачивает файл из письма и запускает его, происходит заражение системы и киберпреступник получает контроль над компьютером.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Отметьте флажок: