Архив

Любители чатов — угроза для копьютерной безопасности компаний

Согласно отчету Группы по исследованию проблем компьютерной безопасности университета Carnegie Mellon (CERT), выпущенному на прошлой неделе, основной угрозой компьтерной безопасности корпораций являются сотрудники этих корпораций, пользующиеся различными приложениями, позволяющими мгновенно обмениваться сообщениями в интернет (IRC-клиенты, ISQ, Instant Messenger и т.д.).

Как советуют компьютерные эксперты, для компаний лучше ограничить использование таких приложений или вовсе запретить сотрудникам пользоваться ими, если нет абсолютной служебной необходимости в подобных программах. «Пользователи должны помнить, что ПО для чата определенно не предназначалось для безопасного обмена информацией». Вся информация, проходящая по IRC-каналам может быть относительно легко отслежена и перехвачена крекерами. Существуют специальные утилиты, с помощью которых даже 13-летний подросток может полностью отслеживать трафик обмена информацией. А кроме того, недостатки в программном обеспечении чатов могут использоваться (и успешно используются!) для запуска в Сеть разрушительных вирусов.

Любители чатов — угроза для копьютерной безопасности компаний

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике