MeshCentral – вредоносное программное обеспечение, которое позволяет получить доступ к файлам системы, а также управлять ею.
Один из самых эффективных методов группировки – создание убедительных фишинговых рассылок с предварительным сбором информации о потенциальной жертве. Вероятнее всего, вредоносное ПО распространялось через фишинг.
В «Лаборатории» сообщили, что за первые 8 месяцев 2024 г. в России число атак с использованием технологий удаленного доступа выросло на 35% по сравнению с аналогичным периодом 2023 г.
Большинство успешных кибератак происходит в результате использования «слабого звена» – некомпетентного сотрудника внутри атакуемой компании. Преодолеть контур кибербезопасности серьезной организации техническими средствами стало непросто, и хакеры все чаще используют человеческий фактор. По статистике ИБ-компании BI.Zone, на первом этапе кибератаки 76% хакерских группировок делают ставку на фишинговые рассылки.
За 6 месяцев 2024 г. доля писем с вредоносными ссылками в корпоративном почтовом трафике выросла на 105% к уровню 2023 г. Из каждых100 писем в корпоративном почтовом сегменте минимум одно оказывается фишинговым.
Низкие цифровые компетенции сотрудников могут нести – и несут! – фатальные последствия для всей организации.
Наиболее целесообразный шаг – заблокировать возможность получения любых электронных писем в тех структурах организации, где ведется только внутренняя коммуникация. Если персонал в повседневной рабочей деятельности не взаимодействует с внешними контрагентами, у него на рабочей машине не должно быть возможности доступа к почте. Практика показывает, что эффективность киберучений остается невысокой. В организации всегда найдется тот, кому правила цифровой грамотности будут безразличны.