Безопасность страны сегодня зависит не только от её традиционных вооружений и военных союзов. Всё большее значение приобретает кибербезопасность [газетная статья].
IT-технологии настолько тесно вошли в технологические процессы, системы автоматизированного управления и распространения информации, что без серьёзного противодействия интернет-атакам уже не обойтись. Одним из инструментов кибератак являются стилеры. Они представляют собой вредоносное программное обеспечение, умеющее собирать с зараженного компьютера логины-пароли из учетных записей в браузерах, в том числе от почтовых сервисов или соцсетей, данные банковских карт, а также информацию о криптокошельках, а затем передавать их своему оператору. Словом, это программы для кражи информации.
Такого зловреда обнаружили совсем недавно, в начале 2023 года. Называется он стилер Rhadamanthys. Распространяется этот вирус с помощью сервиса Google Ads. Rhadamanthys имеет много сходств смайнером Hidden Bee, нацеленным на добычу криптовалюты. В обоих образцах используются изображения для маскировки полезной нагрузки и похожие коды для инициализации, а также виртуальные файловые системы с хранением данных в оперативной памяти.
«Также набирает обороты такой метод, как malvertising, когда злоумышленники демонстрируют рекламу легитимных приложений, но ссылки ведут на фишинговые сайты. Чтобы защитить бизнес от подобных атак, важно быть в курсе того, что происходит в сфере кибербезопасности, и использовать новейшие средства защиты», – комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского.
Инструменты для кибератак постоянно совершенствуются, и необходимо регулярно обновлять средства противодействия и вводить новые. «В частности, в целях защиты от атак в интернет-пространстве необходимо установить мультифакторную аутентификацию для доступа к удалённым сервисам, – продолжилДмитрий Гелов, – внедрить надёжное решение для бизнеса, в котором есть модуль поведенческого детектирования и контроля аномалий для эффективной защиты от известных и неизвестных угроз; внедрить сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон».
Ольга ЗОРИНА