Киберпреступники атакуют Windows-админов новым способом
Злоумышленники размещают в Google рекламу фейковых сайтов разработчиков Putty и WinSCP. Первая является SFTP- и FTP-клиентом, а вторая помогает подключаться к серверам по SSH. Далее атакующий получает возможность передвигаться по сети, красть данные и разворачивать вредоносные программы.
«В данном векторе атаки важным аспектом является защита внутреннего периметра инфраструктуры. Автоматизированные compliance-проверки позволят вовремя обнаружить несоответствия стандартам безопасности, например, смену прав доступа, а контроль изменений позволит обнаружить несоответствия в системных файлах или конфигурациях оборудования.
Таким образом, есть большая вероятность, что злоумышленник будет обнаружен в начале пути», – говорит Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations компании «Газинформсервис».