Хитрая схема С началом года в киберпреступной среде начало происходить странное нечто. Взламывая корпоративные адреса и перегружая те посредством подписки на рассылки, злоумышленники стали обращаются к пострадавшим, представляясь сотрудниками технической поддержки. Жертвам под тем или иным предлогом предлагалось установить ПО удалённого доступа, через которое, преступники и внедряли уже не просто модифицированные программы, а авторские вредоносы. Странность методов состоит в их чрезмерной усложнённости, ведь существует множество более простых вариантов социальной инженерии и технических решений. Однако мораль у этой истории всё равно есть: как можно понять инструментов для воздействия на человека всегда много и не всегда они просты и очевидны; классические SIEM-системы или UEBA не всегда могут обнаружить атаки (если те проведены хитроумно), а потому — основной безопасности всё еще является профилактическая работа с сотрудниками. #Инфобез Подпишись➡️NoName057(16)|DDoSia Project |Reserve|Eng version