Суббота, 20 февраля, 19:08
дома безопасность ФБР: Хакеры атакуют компании по всему миру!

ФБР: Хакеры атакуют компании по всему миру!

ФБР предупреждает о хакерам проведение постоянных вишинговых атак, направленных на компании по всему миру. В частности, хакеры стремятся украсть корпоративные аккаунты и Полномочия, чтобы получить доступ к сети и повысить привилегии.

Вишинг единственный в своем роде социальная инженерия Атака, при которой хакеры «подделывают» доверенный объект во время голосового вызова, чтобы убедить ничего не подозревающих целей раскрыть конфиденциальную информацию, такую ​​как банковские реквизиты и учетные данные для подключения.

ФБР: Хакеры атакуют компании по всему миру!

ФБР предупреждает, что хакеры используют голосовую связь через платформы Интернет-протокол (VoIP) Также известный как услуги IP-телефония - для сотрудников компании по всему миру Во время атак хакеры обманывают целевых сотрудников, заставляя их присоединиться к фишинг страницу, которую они проверяют сами, чтобы собрать имена пользователей и коды доступ. Во многих случаях, получив доступ к сети компании, хакеры получают больший доступ к сети, чем ожидалось, что позволяет им увеличивать привилегии, используя учетные записи сотрудников, которые взломали. Таким образом, они могут получить дополнительный доступ к нарушенным сети и нанести значительный финансовый ущерб целевой компании.

ФБР сообщило, что во время одной из атак, направленных на компании, хакеры нашли сотрудника через чат компании и убедили его войти на поддельную страницу VPN, которой они управляли. Кроме того, они использовали эти учетные данные для подключения к VPN компании и провели разведку, чтобы найти кого-то с более высокими привилегиями. Киберпреступники использовали службу обмена сообщениями для связи и обмана сотрудника, чтобы предоставить ему учетные данные для входа.

По данным BleepingComputer, это второй раз с момента начала его пандемии. Covid-19 что ФБР предупреждает о нападениях на сотрудников компании, поскольку значительная их часть прибегает к дистанционной работе.

ФБР-CISA

В августе 2020 года ФБР и CISA выпустили совместное сообщение для удаленных сотрудников, в котором предупредили их о продолжающейся фишинговой кампании, нацеленной на компании в различных отраслях.

В частности, тогда упоминалось следующее: «В середине июля 2020 года киберпреступники запустили фишинговую кампанию - получив доступ к инструментам сотрудников многих компаний - с целью получения прибыли. «Используя скрытые учетные данные, они украли данные из корпоративных баз данных, которые содержали личные данные клиентов, для использования в других атаках».

Кроме того, в августовских атаках хакеры использовали вредоносные сайты, которые «клонировали» внутреннюю VPN страницы авторизации компаний, которые помогли им обойти двухфакторную аутентификацию (2FA) или одноразовые пароли (OTP). После обмана жертв для подтверждения запросов OTP или 2FA мошенники получили контроль над своими мобильными телефонами и обошли аутентификацию 2FA и OTP в одном SIM атака подкачки.

ФБР: Хакеры атакуют компании по всему миру!

ФБР обозначило некоторые шаги, которые компании должны предпринять, чтобы избежать вишинговых / фишинговых атак:

  • Внедрите многофакторную аутентификацию (MFA) для доступа к учетным записям сотрудников, чтобы минимизировать вероятность взлома.
  • При приеме на работу новых сотрудников доступ к сети должен быть предоставлен с минимальной шкалой привилегий. Периодическая проверка доступа к сети для всех сотрудников может значительно снизить риск уязвимостей и / или уязвимостей в сети.
  • Активное сканирование и мониторинг на предмет несанкционированного доступа или изменений могут помочь обнаружить потенциальные нарушения, чтобы предотвратить или минимизировать потерю данных.
  • Сегментация сети должна быть реализована для разделения большой сети на множество более мелких сетей, что позволит администраторам контролировать поток сетевого трафика.
  • Администраторам должны быть выданы две учетные записи: учетная запись с правами администратора для внесения изменений в систему и учетная запись, которая будет использоваться для электронной почты, разработки обновлений и отчетности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...