Топ Новое

«Лаборатория Касперского»: Злоумышленники эксплуатируют названия сервисов для онлайн-конференций

29-04-2020, 19:00 Просмотров: В Мире
«Лаборатория Касперского»: Злоумышленники эксплуатируют названия сервисов для онлайн-конференций


29 апреля 2020, 19:00 - NovostiNK
На фоне растущего спроса бизнеса на сервисы для онлайн-конференций злоумышленники эксплуатируют их популярность для совершения атак на корпоративных пользователей. По данным «Лаборатории Касперского», таким образом распространялось 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor. Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули.

При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать. В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Причём объём данных, которые собирают такие программы, действительно разнообразен: предпочтения пользователей, история поиска, геолокация и многое другое.

Кроме рекламного софта были также найдены угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Подавляющее большинство этих файлов на деле оказались эксплойтами, то есть зловредами, которые используют уязвимости в различных программах.

«Платформы для онлайн-конференций сейчас приобрели большую популярность в мире, ими пользуются в больших и маленьких компаниях для организации видеоконференций, к ним обращаются рядовые пользователи, чтобы пообщаться с друзьями и родными, поэтому не можем исключать, что количество вредоносных файлов, которые эксплуатируют названия таких сервисов, в ближайшем будущем будет расти. Пользователям и сотрудникам организаций стоит быть предельно внимательными, чтобы в погоне за удобным инструментом не столкнуться с киберзлоумышленниками», — комментирует Денис Паринов, эксперт по безопасности «Лаборатории Касперского».

Чтобы обеспечить безопасность при работе с сервисами видеоконференций, «Лаборатория Касперского» рекомендует:

• скачивать приложения для видеоконференций на мобильное устройство или компьютер только из официальных источников, таких как сайт разработчика сервиса или Google Play и App Store;

• использовать уникальный и сложный пароль для каждой учётной записи в том или ином сервисе видеосвязи;

• в тех сервисах, где есть такая возможность, настроить двухфакторную авторизацию, чтобы защитить свою учётную запись;

• для каждой конференции создавать новый пароль, где это применимо;

• не делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывать их в соцсети; не публиковать снимки экрана (на них может оказаться приватная информация);

• включить функцию «Комната ожидания» и одобрять каждого участника онлайн-встречи;

• регулярно повышать свою цифровую грамотность, а также обучать своих сотрудников, например с помощью платформы Kaspersky ASAP. Это поможет соблюсти все вышеперечисленные меры безопасности и существенно понизить риск заразиться вредоносным ПО или попасться на уловки фишеров;

• для защиты компаний от кибератак, спама и фишинга использовать комплексное решение.


Источник: Panorama

Поделитесь с друзьями:


Предыдущая новость: Следующая новость:
В Армении число случаев коронавируса превысило 1900
В Армении число случаев коронавируса превысило 1900
В Армении 29 апреля, по состоянию на 11:00, выявлено 65 новых случаев...
К Земле приближается астероид диаметром 1,5 км
К Земле приближается астероид диаметром 1,5 км
К Земле приближается астероид 1998 OR2 диаметром примерно полтора...
В Турции умер мужчина, выпивший дезинфицирующее средство для защиты от COVID-19
В Турции умер мужчина, выпивший дезинфицирующее средство для защиты от COVID-19
В северо-западной турецкой провинции Текирдаг умер мужчина, выпивший...



Трейлер фильма Стаса Намина и Артема Микояна «Древние храмы Армении»





К 76-й годовщине полного освобождения Ленинграда от блокады





Армянские эскизы Ашота Джазояна