
Новини компаній
11:00, 20 жовтня 2019 р.
Украинский системный интегратор предупреждает о «варшиппинге»
Новини компаній
По официальной статистике, только за 2018 год мировой ущерб от кражи персональных данных и внедрения вредоносных кодов на коммерческих сайтах составил свыше 45 млрд. долларов.
Кибер-преступники не останавливаются на знакомых уже методиках, совершенствуя и развивая их. О новых «веяниях» в сфере цифрового криминала рассказывает Игорь Корноушенко, который является ведущим экспертом с построения систем безопасности украинского системного интегратора – компании «Кластер»:
«Новая концепция кибер-преступлений получила название Warshipping (Варшиппинг). Ее отличием является использование комплекса подходов – технических, маркетинговых и других. Суть ее в том, что потенциальной жертве по обычной почте отправляется 3G-модем под видом выигрыша в акции, лотерее или под эгидой любой вымышленной рекламной кампании.
Оказавшись в офисе жертвы, модем подключается к локальной беспроводной сети и начинает ретранслировать пакеты данных на компьютер, установленный злоумышленниками в непосредственной близости от места атаки. Компьютер может быть маломощным и недорогим, а преступники в ходе операции могут находиться в любом месте.
Также инсайдерский модем «ловит» процессы авторизации пользователей в локальной сети Wi-Fi, после чего по каналу сотовой связи передает данные преступникам.
По нашим оценкам, простота и дешевизна этого подхода может вскоре привести к значительному росту числа случаев кражи данных с помощью «варшиппинга».
Главная опасность Warshipping-а заключается в его возможностях легко обойти защитные сервисы, в том числе – электронной почты, поскольку атака исходит от аппаратного решения, над проникновением которого в офис нет надежного контроля (кроме, конечно, бдительности получившего посылку с модемом). В данном случае не спасает наличие надежных программ по борьбе с вредоносным ПО и IT-решений для защиты электронной переписки.
Как бороться с «варшиппингом»? Прежде всего – внимательнее относиться к почте и появлению в офисе новых «гаджетов». Во-вторых – внедрять в IT-инфраструктуру предприятия системные решения, которые способны блокировать подозрительные процессы.
Компания «Кластер» уже работает над соответствующими проектами в сфере комплексной защиты данных на основе передовых технологий, новейшего ПО и аппаратных модулей от авторитетных мировых производителей. Узнать подробно об услугах и разработках нашей компании можно на сайте.»
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Останні новини
08:30
30 листопада
20:40
29 листопада
19:40
29 листопада
14:15
29 листопада
13:57
29 листопада
Сучасне освітлення в натяжних стелях
Новини компаній
11:00
29 листопада
20:50
27 листопада
Оголошення
11:34, 13 листопада
17:01, 20 листопада
15:00, 22 листопада
15:00, 22 листопада
17:02, 20 листопада
live comments feed...