Усиление атак на корпоративный сектор, ослабленный отсутствием обновлений систем безопасности, требует оперативного вмешательства
За последний месяц количество атак на корпоративный сектор увеличилось многократно – очевидно, пользуясь ослабленностью защиты, лишенной актуальных обновлений, киберпреступники стараются использовать уязвимости на полную. Основным способом проникновения в систему для злоумышленников остается подключение через несанкционированные программы удаленного доступа (бэкдоры). Активное распространение вируса происходит через рассылки по электронной почте – количество зараженных писем за месяц увеличилось на 50% в сравнении с прошлым месяцем – февралем 2022 года.
Среди вирусов бэкдоры представляют особенную опасность, так как дают злоумышленникам возможность взять под контроль устройство пользователя, фактически работая как системы администрирования, не особо отличаясь по своему функционалу. За последние несколько недель «Лаборатория Касперского» зафиксировала ощутимый рост интернет- и имейл-активности, нацеленной на засев RAT-троянов и бэкдоров.
Опираясь на мнение экспертов, можно с уверенностью сказать, что сейчас наличие достойной антивирусной защиты может спасать целые компании. Не стоит пренебрегать дополнительным инструктажем сотрудников о цифровой гигиене: это снизит шансы мошенников сыграть на социальной инженерии, побуждающей открывать подозрительные рассылки – любопытстве, неосведомленности или невнимательности.
Кроме того, для компаний обеспечение безопасности данных и систем становится первостепенной задачей – стоит делать выбор в пользу передовых продуктов для защиты конечных устройств, а также обратить внимание на специализированные решения и сервисы для борьбы со сложными и постоянно эволюционирующими киберугрозами, например недавно поступивший в продажу Kaspersky Symphony, состоящей из четырёх уровней с набором тесно интегрированных между собой продуктов и комплексно защищающий от атак злоумышленников.
Хорошим решением будет и использование технологий песочницы для автоматической проверки вложений в письмах – при правильной настройке это позволит мониторить весь поток входящих сообщений, включая доверенные источники, которые также могут быть заражены через пересылку или перехват.
Наконец, для того, чтобы избежать ситуаций, когда защитные системы долго не обновляются и становятся уязвимыми, стоит заменить ИБ-продукты иностранного производства отечественными.
Другие новости
«ВБК» — серебряный партнёр Vinchin
Компания «ВБК» является серебряным партнёром Vinchin в России, обладая профессиональными техническими компетенциями и коммерческой экспертизой.
02.06.2025
Системные интеграторы: удорожание или экономия?
Стоит ли прибегать к помощи интегратора или попытаться решить вопрос модернизации IT-инфраструктуры самостоятельно? Сегодня разберемся, когда системная интеграция действительно нужна, а в каких случаях от нее можно отказаться.
28.05.2025
13,6 млрд рублей направят на поддержку российского ПО
С 2025 по 2027 год Российский фонд развития информационных технологий (РФРИТ) получит 13,65 млрд рублей на финансирование проектов в сфере разработки и внедрения российского программного обеспечения.
14.05.2025
«ВБК» — платиновый партнёр «Гравитон»
Компания «ВБК» стала платиновым партнёром разработчика и производителя вычислительной техники «Гравитон».
09.04.2025
Российский рынок NGFW глазами ЦСР: бум импортозамещения к 2030 году
Центр стратегических разработок (ЦСР) впервые в России провёл масштабное исследование рынка межсетевых экранов нового поколения (NGFW), зафиксировав впечатляющую динамику роста.
04.04.2025
Новые требования по защите информации: обновления от ФСТЭК России, которые вступят в силу в марте 2026
Нововведения к защите информации коснутся государственных информационных систем и критических инфраструктур.
07.03.2025
Курс на перемены: оборудование и микроэлектронные компоненты, необходимые для работы с ИИ, хотят включить в реестр Минпромторга РФ
Новый проект постановления предлагает введение льгот для производителей оборудования с искусственным интеллектом.
07.02.2025
Нововведения от Минцифры РФ: классификация дата-центров по уровню надёжности в 2025 году
23 января 2025 года было объявлено о подготовке поправок ко второму чтению законопроекта о регулировании работы центров обработки данных (ЦОД). В документе, разрабатываемом Минцифры РФ, в числе прочего планируется введение классификации дата-центров.
24.01.2025
Массовая киберпреступность: россияне потеряли 158 миллиардов рублей из-за кибермошенников
В 2024 году киберпреступность в России вышла на новый уровень. По данным информационного агентства ТАСС, с января по октябрь 2024 года (включительно) хакеры похитили у граждан более 158 миллиардов рублей, что превышает ущерб прошлого года.
18.12.2024