Hacker News

😎 ⚔ Как защитить себя от современных кибератак: что важно знать IT-специалисту

Кибератаки становятся всё изощрённее, и недавние исследования показывают, что хакеры используют сложные двухэтапные сценарии для обхода защитных систем. Разберёмся, как работают эти атаки и что делать, чтобы избежать неприятностей.
Двухэтапные фишинговые атаки: новая реальность

Исследователи из Perception Point описали тактику, которая становится "краеугольным камнем" современного фишинга. Основной механизм: использование доверенных платформ (например, Microsoft Visio) для доставки вредоносного контента через два этапа:

    Приманка: Жертве отправляют «безобидный» файл формата .vsdx, знакомый многим сотрудникам в IT.
    Ловушка: Файл содержит ссылку на вредоносный сайт. Чтобы активировать её, от вас потребуется удерживать Ctrl и кликнуть мышью — действия, которые обманывают автоматические системы защиты.

После клика вы перенаправляетесь на фальшивую страницу Microsoft 365, где хакеры крадут ваши учетные данные.
Почему именно Visio?

Microsoft Visio используется для создания диаграмм и процессов, что делает его привычным инструментом в корпоративной среде. Хакеры ловко играют на этом доверии, вставляя вредоносные ссылки прямо в файлы.
SVG-атаки: ещё одна хитрость

Атаки с использованием масштабируемой векторной графики (SVG) тоже набирают популярность. SVG-файлы, благодаря своей текстовой структуре, могут содержать:

    HTML-код,
    JavaScript, который перенаправляет вас на вредоносные сайты или запускает вирус.

Как защититься: 5 ключевых советов
    Не нажимайте на Ctrl и мышь по требованию. Это красный флаг!
    Используйте двухфакторную аутентификацию (2FA). Даже если данные украдут, 2FA не позволит злоумышленникам войти.
    Проверяйте вложения. Если это Visio или SVG-файл, убедитесь, что он от надёжного источника.
    Не игнорируйте обновления ПО. Современные системы безопасности часто включают защиту от таких атак.
    Обучайте коллег. Многие атаки успешны из-за недостатка знаний у пользователей.

Тренды кибермошенничества в 2024 году
Эксперты выделяют шесть основных видов мошенничества, которые угрожают IT и бизнесу:

    Фишинг: Использование соцсетей, почты и даже корпоративных чатов для обмана сотрудников.
    Вредоносные программы: Вирусы, шифрующие данные и вымогающие деньги.
    Поддельные счета: Фальшивые платежные документы.
    Взлом бизнес-почты (BEC): Хакеры притворяются руководителями, чтобы выманить деньги или данные.
    Мошенничество с возвратами: Злоупотребление правилами возвратов.
    Манипуляции с зарплатами: Использование систем оплаты для кражи средств.

Итог: технологии в борьбе против технологий
Киберугрозы становятся сложнее, но так же растут и возможности защиты. Современные инструменты на основе искусственного интеллекта помогают заранее выявлять и блокировать такие атаки.

И помните: самая уязвимая часть любой системы — это человек. Внимательность и осведомлённость — ваши лучшие друзья в борьбе с киберпреступниками.