Рубрикатор |
Все новости | Новости отрасли |
Вымогатели из группы DeadBolt атакуют российские вузы, использующие системы хранения данных
19 октября 2022 |
Криминалисты Group-IB успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские вузы.
- осуществлять обновление программного обеспечения / прошивки NAS-устройства;
- настроить двухфакторную аутентификацию (2FA) в учетной записи администратора на NAS;
- включить журнал подключений (System Connection Logs) на NAS-устройстве;
- настроить отправку событий журналов (системного журнала и журнала подключений) на удалённый Syslog-сервер;
- устанавливать пароли в соответствии со сложной парольной политикой;
- отключить учетную запись admin и создать отдельную учетную запись с правами администратора;
- выключить неиспользуемые сервисы на NAS-устройстве (например: FTP-сервер, Telnet и так далее);
- переназначить порты основных сервисов (SSH, FTP, HTTP/HTTPS и другие) со значений по умолчанию на другие;
- отключить автоматический проброс портов в myQNAPcloud (QNAP).
Источник: Group-IB
Читайте также:
Названы основные киберугрозы 2023 года
Обнаружены новые партнерские программы мошенников с розыгрышами и криптоинвестициями
Число мошеннических сайтов на российском хостинге сократилось в два раза
Новая группа вымогателей предлагает инсайдерам $1 млн за компромат на руководство
Киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмах
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.