Эту информацию раскрыла газета "Известия". Специалисты из центра исследования киберугроз Solar 4RAYS ГК "Солар" отмечают, что такая тактика становится все более распространенной при анализе подобных инцидентов. Например, в ходе атаки на промышленное предприятие хакеры использовали метод, который позволяет обойти защиту любого производителя.

Проведенное расследование выявило, что злоумышленники проникли в корпоративную сеть через уязвимость в программном обеспечении DameWare Mini Remote Control, предназначенном для удаленного управления компьютером. Было установлено, что данный порт оставался открытым для доступа из внешней сети в течение периода пандемии. Эксперты предупреждают о возрастающей угрозе, которую представляют подобные кибератаки, и рекомендуют компаниям усилить меры защиты своих информационных систем.

В результате атаки хакеров, вредоносный файл был скрыт в директории агента администрирования антивирусного решения "Лаборатории Касперского", что привело к отключению самого антивируса. Это побудило компанию оперативно усовершенствовать механизмы защиты и выпустить необходимые обновления. Одной из основных функций вредоносного файла было блокирование технологии фильтрации файловой системы в операционной системе Windows.

Отмечается, что многие защитные решения используют MiniFilter для мониторинга операций в файловой системе и выявления потенциальных угроз. В данном случае, злоумышленники создали и активировали свой собственный MiniFilter через вредоносный драйвер, что препятствовало антивирусу в обнаружении и блокировании вредоносных программ. Это открыло возможность злоумышленникам загружать и запускать любое вредоносное ПО, обойдя защитные механизмы.

После инцидента компания приняла дополнительные меры по усилению контроля за директориями и процессами, чтобы предотвратить подобные атаки в будущем. Такие ситуации подчеркивают важность постоянного обновления и анализа систем безопасности для обеспечения защиты от новых угроз и атак.

В современном мире киберугрозы становятся все более изощренными, и эксперты обнаруживают, что хакеры все чаще прибегают к новым инструментам для своих злонамеренных действий. Дмитрий Маричев, эксперт центра исследования киберугроз Solar 4RAYS, отметил, что такие подходы и технические решения по уклонению и деактивации защитных механизмов могут отличаться только незначительными деталями, например, наименованиями файлов и компонентов.

Однако, как подчеркнул Владимир Кусков, руководитель лаборатории антивирусных исследований "Лаборатории Касперского", злоумышленники могут также воспользоваться уязвимыми или вредоносными драйверами, код которых может представлять угрозу для целостности механизмов безопасности операционных систем. Таким образом, необходимо постоянное обновление и улучшение систем защиты для противодействия современным киберугрозам.

Важно не забывать, что для обеспечения безопасности данных необходимо регулярно обновлять операционную систему и устанавливать все доступные обновления для программного обеспечения. Кроме того, следует постоянно проверять работу защитных механизмов и правильность настроек всех компонентов IT-инфраструктуры.

В одном из случаев атаки было выявлено, что хакеры смогли парализовать работу информационной системы промышленного предприятия в России после отключения антивирусной программы. Им удалось проникнуть в сеть компании за счет взлома учетной записи подрядчика. Это произошло из-за уязвимости в операционной системе Windows, связанной с цифровыми подписями драйверов.

Необходимо также отметить, что обновление антивирусных баз и регулярная проверка наличия вредоносного ПО на компьютере являются важными шагами для поддержания безопасности информационной системы. Всегда стоит быть внимательным к возможным уязвимостям и принимать меры по их устранению.

Эксперты отмечают, что злоумышленники всё чаще обращают внимание на уязвимости в домашних роутерах, что открывает им доступ к личным данным пользователей через Wi-Fi. Необходимо понимать, что взлом роутера требует определенных знаний и навыков, так как это не самая простая задача даже для опытного хакера. Это зачастую позволяет им привлекать минимум внимания к вредоносной деятельности, особенно если такое ПО используется в скомпрометированной организации.

Уязвимости в публично доступных приложениях уже который год остаются в тройке популярных методов получения первоначального доступа, как подчеркнул руководитель BI.ZONE Threat Intelligence Олег Скулкин. Однако, в последнее время стоит обращать внимание на новые угрозы, связанные с роутерами и их возможностью стать точкой входа для злоумышленников. Между тем злоумышленники нашли уязвимость в домашних роутерах, которая позволяет им подключаться по Wi-Fi к устройствам и получать доступ к трафику и личным данным пользователей.

В современном мире, где интернет стал неотъемлемой частью нашей жизни, безопасность Wi-Fi соединения играет ключевую роль. Специалисты настоятельно советуют не забывать о регулярном обновлении программного обеспечения роутера, чтобы обеспечить его защиту от новых угроз. Кроме того, важно установить надежный пароль для Wi-Fi, который будет сложным для взлома, и регулярно менять его.

Не стоит забывать и о том, что подключение к незащищенным или незнакомым сетям может стать источником утечки личной информации. Поэтому, прежде чем подключиться к открытой сети, необходимо убедиться в ее безопасности. Важно также использовать дополнительные меры защиты, такие как включение брандмауэра и VPN-сервисов, чтобы обезопасить свои данные от хакеров и киберпреступников.

В итоге, следуя рекомендациям специалистов по интернет-безопасности и принимая необходимые меры предосторожности, вы сможете обеспечить себе надежное и защищенное Wi-Fi соединение. Помните, что безопасность в онлайн мире – это залог сохранности ваших личных данных и конфиденциальности.