www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

18 февраля 2017

Саудовская Аравия пострадала от беспечного обращения с паролями

Shamoon 3 поразил ИТ-сети компаний на 48 часов


Разрушительный компьютерный вирус Shamoon, масштабная атака которого впервые прошла в Саудовской Аравии в 2012 г., недавно снова атаковал организации этого государства. Новая атака лишила доступа в сеть на 48 часов как минимум три государственных ведомства и четыре частные компании, передает издание Gulf News.


Так же как и в случае с двумя предыдущими атаками Shamoon, в этот раз злоумышленники использовали практически идентичные методы для получения доступа к системам. Попадая на компьютеры организаций, вирус автоматически размножается, после чего завладевает контролем над разными сегментами системы и стирает данные, сообщил Равви Патил (Ravi Patil), технический директор компании Trend Micro.


"Основной причиной успешной атаки стало использование паролей привилегированных учетных записей, "зашитых" в исполняемом коде вредоносного ПО. В числе прочего, использовались пароли по умолчанию для администрирования корпоративной системы виртуальных рабочих столов. Остается неясным, каким образом эти пароли попали к злоумышленникам, однако можно с уверенностью предположить, что атака была бы менее успешной, если бы в организациях-жертвах были бы в достаточной мере реализованы меры идентификации и аутентификации, такие как: политика паролей, периодическая смена паролей и контроль отсутствия паролей по умолчанию, а также мониторинг всех попыток доступа", – отметил Андрей Терехов, системный инженер компании Fortinet.

Саудовским компаниям нужно обучать сотрудников принципам кибербезопасности

"Эта атака, которая является вариацией ноябрьского Shamoon 2, была бомбой с часовым механизмом и целью поразить как государственные компании, так и частный сектор", – отметил Патил. По его словам, эта атака является следствием ненадлежащего соблюдения протоколов безопасности, и организации страны должны более активно заниматься обучением сотрудником базовым принципам компьютерной безопасности, в частности, обучая их не переходить по ссылкам в подозрительных электронных письмах.

"Если бы компании следовали базовым правилам компьютерной безопасности, таким как защита паролей, запрет удаленного доступа или VPN внутри сети и т.д., они были бы значительно менее уязвимы. Основная причина удачи этой атаки – человеческий фактор", – подчеркнул эксперт.

Технический директор Trend Micro также подтвердил информацию, ранее поступившую от американских исследователей, о том, что зараженные вирусом компьютеры помещали на экраны изображение с телом трехлетнего сирийского мальчика Алана Курди (Alan Kurdi), которая попала в СМИ по всему миру в 2015 г. Ранее, в ходе атаки в 2012 г., на зараженных компьютерах также появлялось изображение горящего американского флага.

Нефтехимические и ИТ-компании пострадали из-за атаки

Также подтвердилась информация о том, что из-за очередной кибератаки пострадали ряд нефтехимических объектов в Саудовской Аравии. "Ряд нефтехимических компаний, вдобавок к компаниям в сфере ИТ-услуг, также подверглись атаке", – сообщил Патил, отметив, что организации финансового сектора оказались не затронуты.

"Мы не обнаружили никаких свидетельств эксфильтрации данных", – сказал эксперт Trend Micro, пояснив, что цель данной атаки, как и предыдущих атак того же вируса, состояла в том, чтобы вызвать перебои в работе компьютерных сетей и максимально возможные разрушения. Кроме того, эксперты отмечают, что большинство компаний сделали необходимые резервные копии всей важной информации после предыдущей атаки в ноябре прошлого года, так что новая атака оказалась не такой разрушительной, как предыдущие.

Напомним, что первая атака вируса Shamoon имела место в 2012 г. Тогда вирус уничтожил около 40 тыс. компьютерных записей, для восстановления которых понадобилось около двух недель. Ряд экспертов по безопасности ранее предположили, что заказчиком этих атак выступили власти Ирана, регионального соперника Саудовской Аравии.

Источник


Все новости | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовПрограммное средство АркитУтилитыКорзинаКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияВеликобританияГонконгИранКитайЛатвияПольшаРумынияЯпонияПриглашение к сотрудничеству