ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

Раскрыт дата-центр распространения вредоносных программ

18.04.2019

Организаторами кибератак выступали американские серверы

Специалисты компании Bromium, специализирующейся на защите конечных точек, обнаружили источник распространения вредоносных программ. Организаторами кибератак выступали порядка 10 американских серверов, размещённых в легальном дата-центре BuyVM.

Установлено, что в период с мая 2018 года по март 2019 года эти ресурсы использовались для фишинга, спама и рассылки банковских троянов. Для инфицирования устройств злоумышленники направляли заражённые файлы и маскировали их под предложения о работе, резюме кандидатов и счета на оплату.

Вредоносные кампании проводились еженедельно и имели схожие признаки с методами атак крупнейшего ботнета мира Necurs.

Как считают в компании ARinteg — одного из ведущих российских системных интеграторов по информационной безопасности, современный фишинг представляет угрозу для корпоративных сетей и повышает риск заражения вирусным ПО. Для достижения своих целей киберпреступники каждый раз находят новые пути обхода традиционных средств защиты.

«Для обеспечения информационной безопасности необходимо установить многоуровневую систему контроля почтового шлюза, которая позволит в режиме реального времени блокировать точечные фишинговые и другие направленные атаки ещё до того, как они достигнут намеченной цели. В результате применения политики превентивного сдерживания удастся предотвратить потерю данных и избежать дополнительных расходов на устранение последствий кибератак», — уверены в компании.

Более подробно о защите входящих и исходящих данных, а также средствах обнаружения уязвимостей, вы всегда можете узнать в разделе «Решения и услуги»

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram