Все только начинается?
payshanba, 16-yanvar, 2020
Киберпреступность сродни миру моды: как только происходит какая-нибудь «громкая» атака, сразу появляется море последователей, внезапно увидевших для себя новые возможности. Именно так развивалась, например, ситуация с атаками майнеров на роутеры.
И вот недавно косяком пошли новости об атаках на объекты в США. И это – не мифические атаки ужасных «русских хакеров» на систему выборов или энергетические объекты. Хотя вопрос, атаки ли это в принципе или случайные заражения, остается открытым.
Об организованной кибератаке 19 августа сообщил Департамент информационных ресурсов Техаса (The Texas Department of Information Resources, DIR). По его данным, утром 16 августа вымогательское ПО поразило компьютерные системы более чем 20 муниципалитетов штата.
Власти двух техасских городов выступили с отдельными заявлениями, в которых признали, что стали жертвами вирусов-шифровальщиков. Один из них - город Борджер. Из пресс-релиза местной администрации следует, что кибератака нарушила финансовые операции и работу муниципальных организаций.
И не только города, но и военные базы:
В конце декабря 2019 года база береговой охраны США была атакована вирусом-вымогателем, который вывел из строя камеры, системы контроля доступа к дверям и системы мониторинга.
Корабли:
Торговое судно более чем на сутки оказалось отрезано от внешнего мира. Неизвестный троян парализовал системы навигации и управления судном.
И если крупные компании, как правило, выкуп не платят (мы надеемся, по причине того, что у них имеются бэкапы и они могут восстановить данные), то в муниципальных системах все гораздо печальнее, и хакеры могут рассчитывать на солидный куш.
Власти города Лейк-Сити (штат Флорида, США) выплатили выкуп в размере $460 тыс. хакерской группировке, атаковавшей муниципальные компьютерные системы с помощью вируса-шифровальщика.
Ранее аналогичный случай произошёл в другом городе США — Ривьера-Бич. Тогда хакерам был выплачен выкуп в размере $600 тыс.
К сожалению, иногда деньги не спасают. Дело доходит до того, что власти вводят чрезвычайное положение:
Губернатор штата США Луизиана Бел Эдвардс объявил чрезвычайное положение в связи с кибератаками на школы штата и сохранением угрозы их продолжения.
Неясно, как это может помочь в защите от атак: ведь защита – это по большей части правильно настроенное ПО (которое надо вовремя закупить и настроить) и соблюдение правил безопасности пользователями (которых обучить нужно тоже заранее).
Такое впечатление, что все это происходит в стране «непуганой дичи»:
Инцидент произошел спустя пять месяцев после глобальных учений по кибербезопасности военно-морского и торгового флотов Соединенных Штатов Америки.
Несколько лет США, Англия, Франция пугали весь мир разговорами о хакерских атаках. Казалось бы, за это время можно было навести порядок в собственной защите. Но, видимо, нет. Ни бизнес, ни военные страхам не поддались. Как происходят заражения?
Атака на поставщика услуг:
Вирус-шифровальщик распространился через программное обеспечение поставщика управляемых услуг (MSP) - сторонней компании, привлеченной для обслуживания сети и техподдержки администрации.
Родственный пример – троянец «Петя-2» (он же «НеПетя»), распространившийся путем атаки на поставщика системы документооборота.
Почта:
Как только сотрудник активировал ссылку, встроенную в электронное письмо, вирус получил доступ к критически важным файлам, которые находились в сети.
Один из матросов перешел по вредоносной ссылке из электронного письма, высланного неизвестным адресатом, в течении нескольких минут вирусное ПО получило доступ к значительной части сетевых файлов корпоративной сети и зашифровало их.
Добавим к этому возможность запуска любых приложений любыми пользователями, отсутствие взаимной изоляции различных подсетей одной компании, крайне низкий уровень знаний пользователей в области ИБ...
Служба управления ИТ в администрации Дель Рио были вынуждены отключить компьютеры мэрии, чтобы сотрудники не могли подключаться к системе и распространять инфекцию.
Заражения муниципальных систем прокатились по Европе и США – там, где автоматизация городских систем достигла высокого уровня. В России автоматизация различных сервисов и развитие «умных» городов тоже объявлена одним из приоритетов национальных программ. Правительство России настаивает, чтобы критически важные объекты были защищены как положено, но бизнес не очень любит затраты на безопасность:
За два года подтвердили себя субъектами КИИ и начали выполнять 187-ФЗ менее 1% от 500 000 организаций, потенциально отнесенных ФСТЭК к субъектам КИИ.
Информационные системы все активнее проникают в нашу жизнь и облегчают ее. Но готовы ли мы к моменту, когда все рухнет?
Базирующаяся в Арканзасе фирма телемаркетинга The Heritage Company уведомила более 300 своих сотрудников за несколько дней до Рождества письмом, отправленным генеральным директором компании о том, что усилия по восстановлению ИТ не увенчались успехом и им нужно искать работу.
Сообщается, что злоумышленники прислали ключ для восстановления данных, но он не помог. Напоминаем, что вымогатели часто сразу портят данные и восстановить их невозможно в принципе.
#бэкап #взлом #вознаграждение #корпоративная_безопасность #мошенническое_письмо #хакер
Антивирусная правДА! рекомендует
Как говорится, готовь сани летом.
А ваша компания готова к тому, что однажды кто-то из сотрудников кликнет по вредоносной ссылке?
Ведь рано или поздно это случится. Такова статистика…
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sasha50
08:58:52 2020-01-20
cruise
08:05:52 2020-01-17
Morpheus
04:56:27 2020-01-17
Korney
22:48:07 2020-01-16
Шалтай Александр Болтай
22:38:48 2020-01-16
Любитель пляжного футбола
22:16:45 2020-01-16
Наша организация готова, с ИБ там всё хорошо, да и паучок у них имеется. :)
Геральт
21:53:19 2020-01-16
Татьяна
21:17:54 2020-01-16
orw_mikle
21:10:19 2020-01-16
anatol
20:45:30 2020-01-16
Meg197
20:44:06 2020-01-16
Пaвeл
20:02:38 2020-01-16
ZesMen
19:51:57 2020-01-16
L1t1um
19:45:13 2020-01-16
I23
19:00:43 2020-01-16
ka_s
18:56:22 2020-01-16
PS А "$460 тыс." нужно было не хакерам выдавать, а лучше оставить на создание системы ИТ-безопасности.
Toma
18:45:59 2020-01-16
Zserg
18:30:20 2020-01-16
Masha
17:48:36 2020-01-16
- готова, т.к. использует антивирус Dr.Web!
Xamanaptr
17:06:59 2020-01-16
Неуёмный Обыватель
15:56:47 2020-01-16
Альфа
15:55:07 2020-01-16
gebrakk
15:53:44 2020-01-16
Денисенко Павел Андреевич
15:49:27 2020-01-16
Dmur
15:07:41 2020-01-16
I46
15:02:46 2020-01-16
Lenba
14:54:16 2020-01-16
DrKV
14:36:54 2020-01-16
И чтобы не пополнить ряды жертв, надо построить свою систему на следующих трёх основных китах ИБ:
1. Архив (резервные копии)
2. АВ-защита
3. Обучение персонала
sgolden
14:16:27 2020-01-16
blade79
14:13:39 2020-01-16
DoctorW
14:07:26 2020-01-16
vkor
13:54:28 2020-01-16
Tanya086
13:08:12 2020-01-16
Sergey
13:02:54 2020-01-16
vinnetou
12:58:57 2020-01-16
Alexander
12:56:52 2020-01-16
Но от такой опасной и случайной "задумчивости" практически гарантированно спасёт Dr.Web Security Space. Внимательный, быстрый, осторожный и непреклонный. Опасность заметит, пойти пользователю "налево" не позволит, угрозу устранит. Конечно, его необходимо правильно настроить, доверять ему, лелеять лицензионным ключом и постоянными обновлениями.
EvgenyZ
12:36:08 2020-01-16
Vlad X
12:33:44 2020-01-16
dyadya_Sasha
12:24:30 2020-01-16
Конечно. Количество вывесок "Не влезай, убьем!" увеличили вдвое.))
Саня
12:22:56 2020-01-16
Lex
11:51:43 2020-01-16