Новини компаній
11:00, 20 жовтня 2019 р.
Украинский системный интегратор предупреждает о «варшиппинге»
Новини компаній
По официальной статистике, только за 2018 год мировой ущерб от кражи персональных данных и внедрения вредоносных кодов на коммерческих сайтах составил свыше 45 млрд. долларов.
Кибер-преступники не останавливаются на знакомых уже методиках, совершенствуя и развивая их. О новых «веяниях» в сфере цифрового криминала рассказывает Игорь Корноушенко, который является ведущим экспертом с построения систем безопасности украинского системного интегратора – компании «Кластер»:
«Новая концепция кибер-преступлений получила название Warshipping (Варшиппинг). Ее отличием является использование комплекса подходов – технических, маркетинговых и других. Суть ее в том, что потенциальной жертве по обычной почте отправляется 3G-модем под видом выигрыша в акции, лотерее или под эгидой любой вымышленной рекламной кампании.
Оказавшись в офисе жертвы, модем подключается к локальной беспроводной сети и начинает ретранслировать пакеты данных на компьютер, установленный злоумышленниками в непосредственной близости от места атаки. Компьютер может быть маломощным и недорогим, а преступники в ходе операции могут находиться в любом месте.
Также инсайдерский модем «ловит» процессы авторизации пользователей в локальной сети Wi-Fi, после чего по каналу сотовой связи передает данные преступникам.
По нашим оценкам, простота и дешевизна этого подхода может вскоре привести к значительному росту числа случаев кражи данных с помощью «варшиппинга».
Главная опасность Warshipping-а заключается в его возможностях легко обойти защитные сервисы, в том числе – электронной почты, поскольку атака исходит от аппаратного решения, над проникновением которого в офис нет надежного контроля (кроме, конечно, бдительности получившего посылку с модемом). В данном случае не спасает наличие надежных программ по борьбе с вредоносным ПО и IT-решений для защиты электронной переписки.
Как бороться с «варшиппингом»? Прежде всего – внимательнее относиться к почте и появлению в офисе новых «гаджетов». Во-вторых – внедрять в IT-инфраструктуру предприятия системные решения, которые способны блокировать подозрительные процессы.
Компания «Кластер» уже работает над соответствующими проектами в сфере комплексной защиты данных на основе передовых технологий, новейшего ПО и аппаратных модулей от авторитетных мировых производителей. Узнать подробно об услугах и разработках нашей компании можно на сайте.»
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Останні новини
17:00
13 вересня
Знижки від 35% на інструменти — Dnipro-M проводить Гаражний сейл
Новини компаній
13:00
12 вересня
17:00
11 вересня
Понад 3,2 млн грн на підтримку дітей-сиріт зібрано завдяки клієнтам мережі магазинів EVA
Новини компаній
15:00
10 вересня
Оголошення
01:05, 11 вересня
14:21, 5 вересня
14:20, 5 вересня
10:14, 11 вересня
12
live comments feed...