Киберпреступники научились взламывать интернет-провайдеров. Это позволяет им централизованно распространять вредоносное программное обеспечение среди клиентов пострадавших компаний
Что произошло?
😒Хакерам удалось провести "отравление DNS" — атаку, при которой они манипулируют системой доменных имен и перенаправляют трафик пользователей на вредоносные ресурсы. Когда пользовательские приложения пытались получить обновления, вместо них им присылали ВПО
Схема была применена к нескольким программным продуктам, использующим небезопасные механизмы обновления
Что делать?
🅰️От подмены DNS у провайдера защититься будет сложно, но ничто не мешает защититься от последствий.
Руководитель отдела сетевых технологий Angara Security Денис Бандалетов советует обратиться к трем классам решений:
👆 антивирусы заблокируют вредоносные файлы
✌ IPS-системы ограничат зловредный трафик
3️⃣ NTA-системы проведут глубокий анализ причин и последствий, а также сообщат об аномалиях в сети
#сетевая_безопасность