ГлавнаяНовостиDDoS и фишинг. Что нового в мире ИБ

DDoS и фишинг. Что нового в мире ИБ

Космические вредоносы

Стало известно о новой фишинговой атаке, замаскированной под рассылку снимков с космического телескопа Джеймс Уэбб. Злоумышленники рассылают письма с вложенным документом «Geos-Rates.docx», который, в свою очередь, загружает файл шаблона с обфусцированным VBS-макросом. Если в Office пользователя эта функциональность включена, вредоносный код скачивает изображение в формате .jpg, которое потом декодируется в исполняемый файл .exe. Кроме изображения, файл содержит замаскированный под сертификат пейлоад. Само изображение демонстрирует реально существующее скопление галактик, опубликованное НАСА в прошлом месяце.

DDoS и видеосвязь

Российские системы видео-конференц-связи подвергаются DDoS-атакам с середины августа. Максимальная длительность атаки составила 30 часов, а пиковая мощность – 180 тысяч запросов в секунду. Среди атакованных сервисов оказались платформы TrueConf, Webinar.ru, Videomost и другие. Этими сервисами пользуются во многих российских компаниях, включая таких гигантов как Ростех, Роскосмоc и Росатом.

Ушедшие бренды и фишинг

В 2022 году почти в 6 раз увеличилось число мошеннических сайтов, которые выдают себя за сайты известных брендов. Больше всего вред пользователям наносят фейковые розыгрыши. Мошенники спекулируют на зарубежных брендах, которые объявили о своем уходе с российского рынка. Гендиректор компании Phisman Алексей Горелкин уточняет, что самый массовый случай таких фишинговых атак – сайты, на которых якобы можно было купить офисную бумагу в тот период, когда с ее поставками наблюдались перебои. Как правило, «целевая аудитория» таких кибератак – малый и средний бизнес.

Чтобы компания не стала жертвой фишинговой рассылки и не остановила свою работу на неопределенное время, все сотрудники компании должны быть достаточно обучены работе с подобными кибератаками. С этим, например, очень помогает система повышения осведомленности пользователей Phishman. Эта система полностью автоматизирована и способна точечно обучать каждого сотрудника, предоставляя именно те знания, которые необходимы именно ему, и контролируя процесс усвоения информации. По статистике, после первого месяца обучения на Phishman, число киберинцидентов снижается на 70%.

Чтобы попробовать Phishman в действии (пилотная версия бесплатно!) – напишите нам на sales@trusttech.ru или позвоните нам по номеру +7 (495) 120-85-95.

© 000 «Траст Технолоджиз» 2024

Главная страница » Новости » DDoS и фишинг. Что нового в мире ИБ

Запрос консультации

Заполните форму. Мы свяжемся с вами в ближайшее время.