Актуальные новости кибербезопасности: чем запомнится начало 2021 года.

Одно из основных правил кибергигиены активного интернет-пользователя — осведомленность об актуальных онлайн-угрозах / фото REUTERS

Одно из основных правил кибергигиены активного интернет-пользователя — осведомленность об актуальных онлайн-угрозах / фото REUTERS

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET подготовили список основных событий в области кибербезопасности по итогам первой половины января 2021 года.

Читайте также Двадцатилетие Википедии: самые интересные статьи и необычные факты об энциклопедии

«Одно из основных правил кибергигиены активного интернет-пользователя — осведомленность об актуальных онлайн-угрозах и способах защиты от них», - сообщают в компании.

По данным ESET, среди основных событий первой половины января 2021 года в сфере кибербезопасности: похищение документов, связанных с вакцинацией от COVID-19, похищение данных сотрудников игровых компаний, фишинг-кампания, нацеленная на пользователей PayPal, обновление политики конфиденциальности WhatsApp, обнаружение уязвимостей безопасности в браузерах Chrome и Firefox, а также целенаправленные атаки на государственные учреждения и частные компании.

Похищение документов, связанных с вакциной от COVID-19

Как сообщают в компании ESET, злоумышленники разместили в интернете часть документов, связанных с вакцинами от COVID-19, которые были похищены в прошлом месяце в результате кибератаки на Европейское агентство по лекарственным средствам. Среди компаний, к чьим документам был получен доступ, оказались фармацевтические компании BioNTech и Pfizer. Стоит отметить, что ни одна из их систем ни была сломана в связи с этим инцидентом.

Утечка данных ограничилась одним IТ-приложением, а целью злоумышленников непосредственно стала информация о лекарствах и вакцинах от COVID-19. Среди похищенных данных были скриншоты электронной почты, комментарии экспертной оценки EMA, документы Word, PDF-файлы и презентации PowerPoint.

Похищение данных сотрудников игровых компаний

По данным ESET, повышенный интерес киберпреступников к игровой индустрии частично связан с пандемией COVID-19, которая заставила большинство людей проводить свой досуг в интернете, например, играя в онлайн-игры. По прогнозам экспертов, к 2022 году прибыль от игровой индустрии составит почти 200 миллиардов долларов, поэтому интерес киберпреступников к этой отрасли вполне предсказуем.

Иллюстрация / REUTERS

Иллюстрация / REUTERS

Согласно отчету компании KELA, почти 1 миллион учетных записей, котрые принадлежат клиентам и сотрудникам 25 крупных игровых компаний, было скомпрометировано за прошлый год. Кроме этого, половина из этих аккаунтов была выставлена на продажу в даркнете.

Используя скомпрометированные учетные записи, злоумышленники могут получить доступ к внутренним системам почти каждой крупной игровой компании, в частности, к программному обеспечению для управления проектами, административным панелям и виртуальным частным сетям (VPN). Деятельность киберпреступников может повлечь за собой разные разрушительные последствия — от кражи корпоративных секретов, интеллектуальной собственности и данных клиентов к развертыванию программ-вымогателей на компьютерах компании, приводя к финансовым убыткам и угрожая репутации организации.

Новая фишинг-кампания, направленная на пользователей PayPal

Как рассказывают в компании ESET, сначала злоумышленники присылают фишинговое SMS-сообщение якобы от имени популярной платежной системы, в котором предупреждают потенциальную жертву о подозрительной активности на ее счету. Чтобы подтвердить личность, необходимо перейти по ссылке, которая перенаправляет пользователя на фишинговую страницу для входа. После ввода учетные данные отправляются мошенникам, а вредоносная веб-страница пытается собрать дополнительную информацию, например, полное имя, дату рождения, адрес и банковские реквизиты.

«Чтобы не стать жертвой подобных атак, стоит внимательно проверять любое текстовое сообщение или электронные письма со ссылками. В случае обнаружения подозрительной активности свяжитесь непосредственно с поставщиком услуг и проверьте достоверность информации. Кроме этого, для защиты своих учетных записей следует использовать двухфакторную аутентификацию, а также позаботиться о создании надежных паролей», - добавили в компании.

Обновление политики конфиденциальности WhatsApp

Согласно информации специалистов по кибербезопасности, обновления Политики конфиденциальности и Условий обслуживания WhatsApp с 8 февраля разрешит Facebook получить доступ к некоторым данным пользователей. Стоит отметить, что пользователи, которые не согласятся с новыми условиями, должны прекратить использование программы или удалить свои аккаунты.

К данным, которые будут доступны для Facebook, относится регистрационная информация об учетной записи (например, номер телефона), данные транзакций, информация о взаимодействии с разными услугами и другими лицами (включая предприятия) при использовании сервисов компании Facebook, IP-адреса, а также другие данные в разделе «Информация, которую мы собираем».

Уязвимости безопасности в браузерах Chrome и Firefox

REUTERS

REUTERS

Как сообщают в ESET, большинство серьезных ошибок Chrome связаны с повреждениями памяти в разных компонентах Chromium. По данным Центра интернет-безопасности, злоумышленники могут использовать эти недостатки для удаленного выполнения кода в пределах браузера при посещении пользователем специально созданной веб-страницы.

Тем временем, Mozilla выпустила обновление безопасности для устранения критически важной уязвимости в безопасности Firefox 84.0.2, Firefox для Android 84.1.3 и Firefox ESR 78.6.1. Недостаток Firefox заключается в том, как протокол SCTP обрабатывает данные «cookie».

По данным специалистов, для исправления недостатков веб-браузеров нужно загрузить последнюю версию Chrome или Firefox по соответствующим ссылкам. При включении автоматического обновления браузеры будут обновлены самостоятельно. Стоит отметить, что несанкционированное использование этих уязвимостей не было зафиксировано в реальной среде.

Операция Spalax : ц еленаправленные атаки на государственные учреждения и частные компании

Недавно исследователи ESET зафиксировали несколько атак под названием операция Spalax, направленных исключительно на колумбийские организации. Целями злоумышленников являются как государственные учреждения, так и частные компании, особенно в энергетической и металлургической отраслях.

Жертвы получают электронные письма, как правило, с PDF-документом, который содержит ссылку на загрузку архивов RAR с исполняемым файлом внутри. Эти архивы размещаются в легитимных службах хостинга файлов, таких как OneDrive или MediaFire. Среди распространенных тем фишинговых писем — прохождение обязательного теста на COVID-19, посещение судебных слушаний или уплата штрафов за нарушение правил дорожного движения, а также замораживание банковских счетов.

В атаках киберпреступники используют трояны удаленного управления (RAT), которые позволяют следить за целями, в частности, считывать нажатия клавиатуры, захватывать экран или буфер обмена и похищать файлы.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Читайте последние новости Украины и мира на канале УНИАН в Telegram

Автор: Надежда Бурбела

УНИАН

«УНИАН» - все главные новости Украины и мира от информационного агенства УНИАН. Смотрите оперативные сводки о важнейших событиях в Киеве и регионах!

https://unian.net/

Новости по теме
Двадцатилетие Википедии: самые интересные статьи и необычные факты об энциклопедии.

Двадцатилетие Википедии: самые интересные статьи и необычные факты об энциклопедии.

Википедия факты / фото scienceblog.ru Сегодня, 15 января, отмечается 20-летие сайта Википедия. Википедия - это свободная интернет-энциклопедия. Статьи на сайте пишутся добровольцами. Главные принципы...

УНИАН

Субсидии на оплату коммунальных услуг получат жители Луганской области.

Субсидии на оплату коммунальных услуг получат жители Луганской области.

Правительство расширяет список категорий населения, которые смогут оформить субсидию. С 1 января льготы на оплату коммунальных услуг предусмотрены и для семей, в которых есть работающие за рубежом. Сейчас только в Луганской области субсидии получа...

ГП  «Антонов»  приступило к производству самолётов Ан-178 для Минобороны.

ГП «Антонов» приступило к производству самолётов Ан-178 для Минобороны.

Государственное предприятие "Антонов" начало производство самолётов для Вооружённых сил Украины. Об этом в эксклюзивном интервью телеканалу "ДОМ" рассказал генеральный директор государственного концерна "Укроборонпром" Юрий Гусев. Подробности узна...

Навальный задержан в аэропорту  «Шереметьево»

Навальный задержан в аэропорту «Шереметьево»

Российский оппозиционер Алексей Навальный задержан в аэропорту "Шереметьево". Сегодня он вернулся из Германии после длительного лечения. Силовики РФ подготовили к его приезду не только группы захвата и автозаки, а и успели открыть новые уголовные ...

Пожар в Одессе

Пожар в Одессе

UA - Масштабна пожежа трапилася в Одесі. За словами очевидців, горить приватний готель. Під час гасіння полум'я знайшли жертву. Триває ліквідація вогню та пошук можливих постраждалих. RU - Масштабный пожар произошел в Одессе. По словам очевидцев, ...

Новости 22:00 за 17 января 2021 года

Новости 22:00 за 17 января 2021 года

00:00 Смотрите в этом выпуске: 00:22 Алексей Навальный задержан в аэропорту "Шереметьево". 03:05 Поиски пропавших после кораблекрушения моряков у берегов Турции продолжаются. 03:56 Кабмин ограничит цену на газ для потребителей. 05:04 Новые требова...

Алексей Навальный задержан в Москве

Алексей Навальный задержан в Москве

UA - Російський опозиційний політик Олексій Навальний повернувся сьогодні з Німеччини до Москви, де його затримали. RU - Российский оппозиционный политик Алексей Навальный вернулся сегодня из Германии в Москву, где его задержали.