Скачок кибератак на Cisco Webex.




Согласно WatchGuard Technologies, кибератаки, направленные на ведущий инструмент веб-конференций, резко возросли, а sextortion становится все более популярной среди злоумышленников.

В отчете говорится, что сетевые атаки, использующие уязвимость в расширении Cisco Webex Chrome, выросли более чем в 70 раз за последний год.

Эта уязвимость была впервые обнаружена и исправлена в 2017 году, и, хотя в начале 2018 года атаки, использующие ее, практически не существовали, в последнем квартале того года наблюдался огромный рост, согласно последнему отчету Watchguard об интернет-безопасности.

Отчет, основанный на анонимных данных Firebox Feed от более чем 42 000 активных устройств WatchGuard UTM по всему миру, также показывает, что фишинговые кампании столкнулись с опасным ростом сложности с новыми атаками с использованием передовых методов.

К ним относятся угрозы публикации записей пользователей, посещающих контент для взрослых в Интернете, настройка электронных писем для конкретных целей и создание поддельных веб-страниц для входа в систему.

Основываясь на данных десятков тысяч активных устройств WatchGuard Firebox по всему миру, новая фишинговая атака была второй по частоте атакой, обнаруженной в четвертом квартале 2018 года. На ее долю приходилась почти половина обнаруженных уникальных вредоносных программ, поскольку фишинговое сообщение электронной почты специально для каждого получателя.

В сообщении утверждается, что отправитель заразил компьютер жертвы трояном и зафиксировал их посещение веб-сайтов для взрослых, пригрозив отправить эти компрометирующие изображения своим контактам по электронной почте, если они не заплатят выкуп.

«Произошло заметное увеличение числа расширенных фишинговых атак, нацеленных на ценную информацию», - сказал Кори Нахрейнер, технический директор WatchGuard Technologies.

«Сейчас, как никогда ранее, для компаний жизненно важно использовать многоуровневый подход к безопасности и развертывать решения, которые предлагают фильтрацию на уровне DNS (доменных имен), предназначенную для обнаружения и блокировки потенциально опасных соединений и автоматического направления сотрудников на ресурсы, которые повышают осведомленность о фишинге».

По словам Нахрейнера, комбинация мер безопасности и обучения персонала поможет компаниям избежать фишинговых атак.


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив