Anonymous u предлагает Вам запомнить сайт «error»
Вы хотите запомнить сайт «error»?
Да Нет
×
Прогноз погоды

Хакеры отказываются от вредоносного ПО с целью скрыть атаки

развернуть

Хакеры отказываются от вредоносного ПО с целью скрыть атаки

Для похищения информации злоумышленники предпочитают использовать легитимные учетные данные и инструменты администраторов.

Больше половины всех утечек информации, расследуемых экспертами Dell SecureWorks в течение года, были вызваны хакерами, которые использовали легитимные инструменты администрирования и похищенные учетные данные. По словам специалистов, обнаружение злоумышленников, которые вместо бэкдоров предпочитают использовать имеющиеся в их распоряжении учетные данные, инструменты и системы, является по-настоящему трудной задачей для организаций, чья защита базируется на выявлении вредоносного ПО и таких индикаторов, как C&C-серверы и IP-адреса.

В качестве примера эксперты приводят три недавних инцидента, когда компании стали жертвами хакеров, использующих учетные данные администратора. В одном из случаев злоумышленники похитили логин и пароль сотрудника предприятия, которые затем были использованы для авторизации на платформе Citrix и получения доступа к внутренним корпоративным ресурсам. Кроме того, хакеры использовали ПО Altiris для проникновения в сети компании и похищения интеллектуальной собственности.

Во втором расследуемом Dell SecureWorks случае через Citrix преступникам удалось похитить информацию платежных карт. Злоумышленники использовали права, которыми обладает централизованный сервер управления безопасностью, с целью похищения данных непосредственно с PoS-терминалов.

В третьем случае фармацевтическая компания стала жертвой атаки, осуществленной с помощью социальной инженерии и инструментов системного администратора. Злоумышленники выманили учетные данные администратора, применяя методы социальной инженерии, а для эксфильтрации больших объемов данных использовали протоколы удаленного рабочего стола и передачи файлов.

Организациям рекомендуется ввести двухфакторную аутентификацию, ограничить права локального администратора и регулярно проводить проверки использования домена.


Ключевые слова: Безопасность, Хакеры
Опубликовал , 08.09.2015 в 22:40
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Читать

Поиск по сайту

Последние комментарии

ЮРИЙ КАЗЁННОВ
ПОСМОТРЕТЬ ВЧЕРАШНЮЮ ПРОГРАММУ ПРО МАШИНЫ ИЗ фУКУСИМЫ.
ЮРИЙ КАЗЁННОВ Как посмотреть пропущенные телепередачи
Valerij Kornev
Не работает, обманули.
Valerij Kornev Как посмотреть пропущенные телепередачи
Галина Синотова
Иван Краевед
Инна
Игорь Кротов
Чудесно! Я правда не нашёл МАТЧ ТВ!
Игорь Кротов Как посмотреть пропущенные телепередачи
Анна Сокульская
Спасибо,полезная и нужная информация!
Анна Сокульская Как посмотреть пропущенные телепередачи
АЛЕКСЕЙ СИДОРОВИЧ
pincet2 De Las Pados
Мария Владимирова
Ну что же, спасибо за ответ.
Мария Владимирова Как запретить сайтам собирать о Вас информацию в Интернете?

Люди

55 пользователям нравится сайт error.mirtesen.ru