Рубрикатор |
Блоги | Евгений ЦАРЕВ |
Финансовые фирмы – заманчивые цели для киберпреступников
25 июня 2018 |
«Скрытые туннели», «корпоративные
организации» — эквилибристика перевода. А вообще отчет хороший и
демонстрирует статистику, сколько в корпоративном секторе зараженных
машин, словивших RAT-ников.
Похищение данных компаний становится массовым преступлением. Эксперты
компании Vectra в докладе заявили, что поведение атакующих напоминает
хакеров, которые в 2017 году украли данные у компании Equifax. Для атак
используются скрытые туннели, чтобы получить доступ к сетям даже при
наличии защиты. Такой путь используют и некоторые легальные приложения,
чтобы обойти решения безопасности, которые вводят ограничения полного
функционала.
Киберпреступников сложно обнаружить, т.к. они имитируют поведение, присущее отраслевым профилям сети, моделям поведения пользователей в конкретных бизнес-моделях.
Исследователи указывают, что в разных отраслях на 10 тыс. устройств приходится около 11 скрытых HTTPS-туннелей. Но в финансовой сфере этот показатель увеличился в два раза. Обнаружить скрытые туннели непросто – коммуникации скрыты многочисленными соединениями, которые используют распространенные протоколы, и встраиваются в тексты в заголовках, cookie-файлах, HTTP-GET-запросах.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.