ru.freepik.com
В таких кибератаках злоумышленники компрометируют бизнес-почты, что приводит к краже финансов, данных и распространению вредоносного ПО на другие устройства.
Преступники используют легитимные интернет-сервисы, чтобы маскироваться под законный трафик и избегать традиционных средств защиты. Этот подход известен как «Living-off-Trusted-Sites» (LoTS), когда злоумышленники обходят фильтры безопасности электронной почты и доставляют вредоносное ПО через файлы, размещённые на популярных платформах.
Эксперты Microsoft отмечает, что с апреля 2024 года особенно активизировались фишинговые кампании, в которых используются файлы с ограниченным доступом. Эти атаки начинаются с компрометации пользователей надёжных поставщиков, после чего на сервисах хранения файлов размещаются вредоносные документы для дальнейшей передачи целевым жертвам.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что техники «Living off Trusted Sites» (LoTS) не так широко распространены, поскольку злоумышленникам необходимо сначала получить доступ к файловому хранилищу, которому доверяет жертва. «После этого они могут разместить в нём вредоносное программное обеспечение, выдавая его за легитимное, и убедить жертву загрузить его. Если всё пройдёт успешно, то даже у жертвы, которая прошла обучение по информационной безопасности, не возникнет подозрений при загрузке файла из доверенного источника. Для выявления угроз на ранних стадиях могут быть полезны системы поведенческой аналитики, такие как Ankey ASAP, которые обнаруживают необычное поведение на заражённом компьютере», – говорит киберэксперт Матвиенко. Читайте также Как организовать эффективную коммуникацию с ИТ-аутсорсером? В любой сфере, и аутсорсинг разработки программного обеспечения не исключение, коммуникация — значимый элемент во взаимоотношениях между заказчиком и исполнителем. Наверняка все слышали жуткие истории про сорванные сроки, низкое качество разработанной системы, а то и даже нулевой результат и необходимость срочно искать другую компанию-разработчика. К счастью, таких стрессовых ситуаций можно избежать при помощи эффективной организации коммуникации.
В этой статье я поделюсь практическими наработками из опыта своей компании по организации эффективной коммуникации при создании ПО на заказ.
Источник: www.it-world.ru