14 июл 2022 · 10:00
{"document":[{"text":[{"type":"string","attributes":{},"string":"Хакеры стали проводить дольше времени во взломанных ими сетях. "},{"type":"string","attributes":{"blockBreak":true},"string":"\n"}],"attributes":[]},{"text":[{"type":"attachment","attributes":{"presentation":"gallery"},"attachment":{"caption":"","contentType":"image/png","filename":"Screenshot.png","filesize":832854,"height":790,"pic_id":97771,"url":"https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/07/13/Screenshot.jpeg","width":1100}},{"type":"string","attributes":{"blockBreak":true},"string":"\n"}],"attributes":[]},{"text":[{"type":"string","attributes":{},"string":"Журналисты привели данные исследовательской фирмы Sophos, которая занимается борьбой с киберпреступностью. Согласно отчету, среднее время пребывания хакеров внутри скомпрометированных сетей в настоящее время составляет 15 дней. В 2021 году организаторы удаленных атак контролировали сети около 11 дней."},{"type":"string","attributes":{"blockBreak":true},"string":"\n"}],"attributes":[]},{"text":[{"type":"string","attributes":{},"string":"Под данным показателем понимается время, в течение которого хакеры находятся в сети до того, как их раскроют, или до того, как они сами закончат свою работу и покинут виртуальное пространство. Увеличение времени говорит о том, что киберпреступники теперь могут находиться в сетях дольше и более осторожно выполнять определенные действия — мониторинг пользователей, кража данных, организация новых атак."},{"type":"string","attributes":{"blockBreak":true},"string":"\n"}],"attributes":[]},{"text":[{"type":"string","attributes":{},"string":"«Чем дольше хакеры находятся в сети, тем больше времени у них есть, чтобы полностью скомпрометировать среду. Если им нужно действовать быстро, они могут что-то упустить», — отметил советник по безопасности Sophos Джон Шир. Чаще всего — в 47 процентах случаев — злоумышленники проникали в сети через незакрытые уязвимости в системе безопасности. Уточняется, что дольше всего киберпреступники могут находиться в сетях представителей малого бизнеса и образовательных учреждений — 21 и 34 дня соответственно."},{"type":"string","attributes":{"blockBreak":true},"string":"\n"}],"attributes":[]},{"text":[{"type":"string","attributes":{},"string":"В Sophos отметили, что для обеспечения защиты от внешних атак на сеть необходимо присутствие специалистов группы информационной безопасности. Также сотрудники организаций должны настроить многофакторную аутентификацию для доступа к сервисам."},{"type":"string","attributes":{"blockBreak":true},"string":"\n"}],"attributes":[]},{"text":[{"type":"string","attributes":{},"string":"В начале мая специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA) перечислили самые популярные компьютерные уязвимости. Наиболее востребованной среди хакеров уязвимостью специалисты назвали Log4Shell или CVE-2021-44228, которая позволяет удаленно выполнить определенный код."},{"type":"string","attributes":{"blockBreak":true},"string":"\n"}],"attributes":[]}],"selectedRange":[65,65]}
Комментарии 1