Информационная безопасность малого и среднего бизнеса

Исследователи из «Лаборатории Касперского» обнаружили PowerShell-вредонос для Windows, ранее не упоминавшийся в отчётах экспертов. Зловреду присвоили имя PowerPepper, а разработала его группа хакеров по найму — DeathStalker.

Компания Corpsoft24, специализирующаяся на предоставлении облачных услуг,  разработала для клиентов тревожную кнопку в виде Telegram-бота. При отправке кодового слова в чат она инициирует блокировку доступа к веб-ресурсам, позволяя, таким образом, предотвратить утечку корпоративных данных.

Специалисты в области кибербезопасности проанализировали вредоносные программы, использующие в атаках инструменты для обхода песочниц. В результате эксперты пришли к интересным выводам: большинство таких программ используется для шпионажа и кражи конфиденциальной информации.

На теневом русскоязычном форуме обнаружена реклама новой программы для таргетированных атак, позволяющей доставлять поддельные письма в обход защитных фильтров, установленных на пути к серверу-адресату. По оценке экспертов, использование Email Appender способно повысить эффективность целевого фишинга и BEC-атак (business email compromise, мошенничество посредством компрометации корпоративной почты), а также простейших схем вымогательства с помощью зловредов.

В прошедшем месяце команда сетевой криминалистики Varonis проанализировала активность, наблюдаемую при реагировании на инциденты, проведении расследований сетевой криминалистики и обратной разработке образцов вредоносных программ.

Похоже, сегодня российские компании как никогда серьёзно относятся к обеспечению информационной безопасности — 52% руководителей планируют увеличить расходы на ИБ в 2021 году, а 42% организаций хотят расширить штат специалистами в этой области.