ФБР предупредило об атаках на видеоконференции в Zoom

ФБР предупредило об атаках на видеоконференции в Zoom

ФБР предупредило об атаках на видеоконференции в Zoom

ФБР предупреждает об атаках киберпреступников, которые вторгаются в видеоконференции, организованные с помощью Zoom. В частности, злоумышленники пытаются сорвать дистанционные уроки и деловые совещания, а также устроить розыгрыши, которые впоследствии можно опубликовать в социальных сетях.

По словам ФБР, представители спецслужбы получили множество сообщений о вторжении неизвестных лиц в видеоконференции.

Одни жаловались на картинки неприемлемого характера, другие сообщали об угрозах. С подобными инцидентами столкнулись две школы в Массачусетсе.

Как сообщили ФБР оба учебных заведения, некий злоумышленник или группа злоумышленников проникла на онлайн-урок, организованный с помощью Zoom. При этом нарушители порядка выкрикивали различные богохульства и громко зачитывали домашний адрес преподавателя.

В другом зафиксированном случае некто демонстрировал по веб-камере свои татуировки в виде свастики.

ФБР опубликовало рекомендации, которые помогут обезопасить видеоконференции от вторжения неизвестных лиц. Среди контрмер можно выделить:

  1. Не делиться ссылками на конференции в социальных сетях.
  2. Не настраивать онлайн-уроки на общий доступ.
  3. Грамотно сконфигурировать возможности, позволяющие поделиться контентом на экране.
  4. Убедиться, что версия Zoom актуальна. Обновить, если есть более свежий релиз.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru