- Регистрация
- 21 Дек 2016
- Сообщения
- 7,883
- Реакции
- 5,365
Эксперты по кибербезопасности и агентства по всему миру предупреждают людей о волне попыток несанкционированного взлома, связанных с перебоями в работе ИТ.
Хотя нет никаких доказательств того, что сбой в работе CrowdStrike был вызван действиями злоумышленников, некоторые злоумышленники пытаются воспользоваться этим.
Кибератаки в Великобритании и Австралии предупреждают людей быть бдительными в отношении поддельных электронных писем, звонков и веб-сайтов, которые выдают себя за официальные.
А глава CrowdStrike Джордж Курц призвал пользователей убедиться, что они общались с официальными представителями компании, прежде чем загружать исправления.
"Мы знаем, что противники и злоумышленники будут пытаться использовать подобные события в своих целях", - написал он в блоге external.
"Наш блог и служба технической поддержки по-прежнему будут официальными каналами получения последних обновлений".
Его слова поддержал эксперт по кибербезопасности Трой Хант, который ведет известный веб-сайт по безопасности Have I Been Pwned.
“Подобный инцидент, который попал в заголовки многих газет и заставил людей волноваться, является подарком для мошенников", - сказал он.
Мистер Хант отреагировал на предупреждение Австралийского управления связи (известного как ASD, аналог британского GCHQ или Агентства национальной безопасности США), которое опубликовало предупреждение о хакерах, рассылающих фиктивные исправления программного обеспечения, якобы от CrowdStrike.
"Внимание! Мы понимаем, что на некоторых вредоносных веб-сайтах и в неофициальном коде утверждается, что они помогают организациям восстановиться", - говорится в уведомлении.
Агентство настоятельно рекомендует ИТ-специалистам использовать веб-сайт CrowdStrike только для получения информации и помощи.
Предупреждение ASD последовало за призывами Национального центра кибербезопасности Великобритании (NCSC) в пятницу проявлять повышенную бдительность в отношении подозрительных электронных писем или звонков, которые выдаются за CrowdStrike или Microsoft help.
"Уже наблюдается рост числа случаев фишинга, связанных с этим отключением, поскольку злоумышленники-оппортунисты стремятся воспользоваться ситуацией", - говорится в сообщении агентства.
Страх и неопределенность
Всякий раз, когда происходит крупное новостное событие, особенно связанное с технологиями, хакеры реагируют на него, изменяя свои существующие методы с учетом страха и неуверенности.
То же самое мы наблюдали во время пандемии Covid-19, когда хакеры адаптировали свои фишинговые атаки по электронной почте для предоставления информации о вирусе и даже делали вид, что у них есть противоядие, чтобы взламывать людей и организации.
Поскольку сбой в работе ИТ стал глобальной новостью, мы видим, как хакеры извлекают выгоду.
По данным исследователей из Secureworks, уже наблюдается резкий рост числа регистраций доменов на тему CrowdStrike - хакеры регистрируют новые веб–сайты, которые выглядят как официальные и могут обманом заставить ИТ-менеджеров или представителей общественности загрузить вредоносное программное обеспечение или передать личные данные.
Этот совет предназначен в основном для ИТ-менеджеров, которые страдают от этого, пытаясь вернуть свои организации в оперативное состояние.
Но отдельные люди тоже могут стать мишенью, поэтому эксперты предупреждают быть осторожными и действовать только на основе информации, поступающей из официальных каналов CrowdStrike.
Подписывайтесь на
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.