Эту информацию раскрыла газета "Известия". Согласно данным специалистов, такой подход становится все более распространенным в процессе анализа подобных инцидентов. Например, при атаке на промышленное предприятие хакеры применили метод, который позволяет обойти защитные механизмы любого производителя.
Подробное расследование выявило, что злоумышленники ворвались в корпоративную сеть через уязвимость в программном обеспечении DameWare Mini Remote Control, предназначенном для удаленного управления компьютерами. Оказалось, что порт стал доступным для отдельных систем из внешней сети в период пандемии. Это позволило злоумышленникам провести атаку и отключить антивирусные программы, повышая уровень угрозы для целевой организации.В результате атаки хакеров на систему администрирования антивирусного решения, вредоносный файл был скрыт в директории агента, что привело к отключению антивируса "Лаборатории Касперского". Этот инцидент выявил уязвимость в механизмах защиты компании. Однако, после произошедшего, компания оперативно реагировала, усовершенствовала свои механизмы защиты и выпустила обновления для повышения безопасности.Отмечается, что одной из основных функций вредоносного файла было отключение технологии фильтрации файловой системы в операционной системе Windows. Этот метод используется многими защитными решениями для обнаружения и предотвращения потенциальных угроз. MiniFilter позволяет компонентам безопасности анализировать операции в файловой системе и реагировать на возможные атаки.В свете этого инцидента становится ясно, насколько важно постоянно обновлять механизмы защиты и следить за безопасностью информационных систем. Киберугрозы постоянно эволюционируют, и компании должны быть готовы к быстрым реакциям и улучшениям в области кибербезопасности.Эксперт центра исследования киберугроз Дмитрий Маричев отметил, что хакеры все чаще прибегают к подобным инструментам. Вредоносный драйвер создает и регистрирует собственный MiniFilter, после чего блокирует антивирусу возможность мониторинга. Это в свою очередь позволяет злоумышленникам загружать любой вредоносный софт. "Подходы и техническая реализация уклонения и деактивации защитных решений отличаются лишь деталями, например именами файлов их компонентов", – пояснил он. Как, в свою очередь, добавил руководитель лаборатории антивирусных исследований "Лаборатории Касперского" Владимир Кусков, злоумышленники могут использовать уязвимые или вредоносные драйверы, код которых может угрожать целостности механизмов безопасности ОС.Интересно, какие еще методы могут применять злоумышленники для обхода антивирусных программ? Возможно, существуют иные способы создания вредоносных драйверов, которые могут обойти защиту системы. Необходимо постоянно обновлять механизмы защиты и внимательно отслеживать новые угрозы в киберпространстве.Подчеркнем важность обучения пользователям о том, как обеспечить безопасность своих устройств. Регулярные проверки на наличие вредоносного софта и обновления антивирусных баз данных могут существенно снизить риск заражения. В конечном итоге, безопасность в интернете – это задача как для специалистов по кибербезопасности, так и для каждого пользователя.Нередко пользователи забывают о важности регулярного обновления операционной системы и установленного программного обеспечения, что может привести к серьезным последствиям. Как отметил Кусков, обновления являются неотъемлемой частью обеспечения безопасности и защиты данных. Кроме того, необходимо постоянно проверять настройки защиты и компонентов системы.В одном из случаев атаки хакеры смогли парализовать ИТ-инфраструктуру промышленной компании в России после отключения антивирусного программного обеспечения. Их вторжение в сеть организации произошло через взломанную учетную запись подрядчика, что стало возможным из-за уязвимости в операционной системе Windows, связанной с цифровыми подписями драйверов.Подчеркнуто, что безопасность информационных систем требует постоянного внимания и актуальных мер по защите. Необходимо следить за обновлениями, проверять настройки и регулярно анализировать уязвимости для предотвращения возможных кибератак.Эксперт Олег Скулкин отмечает, что киберпреступники часто используют тактику минимизации внимания к своей вредоносной деятельности, особенно в случае скомпрометированных организаций. Однако, несмотря на это, уязвимости в общедоступных приложениях продолжают оставаться одним из наиболее популярных методов для получения первоначального доступа к системам.Злоумышленники недавно обнаружили уязвимость в домашних роутерах, что позволяет им подключаться к устройствам через Wi-Fi и получать доступ к трафику и личным данным пользователей. Эксперты подчеркивают, что взлом роутера представляет собой нетривиальную задачу, поскольку для этого хакеру необходимо знать конкретную модель устройства и специфические команды для его атаки.Олег Скулкин также подчеркивает, что важно обращать внимание не только на уязвимости в приложениях, но и на безопасность домашних сетей, чтобы защитить себя от потенциальных киберугроз.Читайте также: Кибербезопасность становится все более актуальной в современном мире, поэтому специалисты настоятельно рекомендуют принимать меры для защиты домашней сети. Регулярное обновление программного обеспечения роутера, установка надежного пароля для Wi-Fi и избегание подключения к ненадежным сетям - основные шаги, которые помогут предотвратить кибератаки и утечку личной информации.Не стоит забывать, что некоторые киберпреступники могут использовать уязвимости в устройствах и сетях для получения доступа к конфиденциальным данным. Поэтому важно следить за обновлениями прошивок роутера, чтобы исправить обнаруженные уязвимости и усилить защиту вашей домашней сети.В современном цифровом мире безопасность данных играет ключевую роль, и каждый пользователь должен осознавать свою ответственность за защиту своей сети. Помните, что проактивные меры по обеспечению кибербезопасности помогут избежать неприятных ситуаций и сохранить ваши личные данные в безопасности.
© 2014-2024 Информационный портал «antmsk.ru». Настоящий ресурс может содержать материалы 18+. Использование материалов издания - как вам угодно, никаких претензий со стороны нашего СМИ не будет. Мнение редакции может не совпадать с мнением авторов публикаций. Контакты редакции: +7 (495) 765-41-64, info@rim.media