Служба реагирования на компьютерные инциденты сообщила о том, какое вредоносное программное обеспечение чаще всего совершало атаки на казахстанские серверы.
В большинстве случаев вирусы распространялись с помощью почтовой рассылки, а после заражения компьютера она переименовывалась.
Специалисты KZ-CERT утверждают, что такие инциденты информационной безопасности могут привести к полному прекращению работы всех существующих процессов организаций.
Наиболее распространенным зашифрованным вирусом стал VoidCrypt. Он попадал во внутреннюю сеть через загруженное письмо с вредоносным вложением, которое было отправлено на один из электронных адресов сотрудников.
Важные данные на серверах сотрудников, обнаруженные в компьютере, позволили злоумышленникам выполнять различные манипуляции. Атаки злоумышленников приходят из IP-адресов компьютеров из ближнего и дальнего зарубежья.
1. При получении письма от неизвестного отправителя с подозрительным содержанием стоит проигнорировать сообщение;
2. Загружать программное обеспечение только с официальных интернет-ресурсов;
3. Регулярно проверять операционную систему компьютера на наличие угроз с помощью надежного антивируса;
Больше об информационной безопасности можно узнать здесь, здесь и здесь.
Получай актуальные подборки новостей, узнавай о самом интересном в Steppe (без спама, обещаем 😉)
(без спама, обещаем 😉)
