Спецпроекты

Безопасность Пользователю Стратегия безопасности

«Газинформсервис»: киберпреступники участили атаки через сервисы хранения файлов

Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках.

В таких кибератаках злоумышленники компрометируют бизнес-почты, что приводит к краже финансов, данных и распространению вредоносного ПО на другие устройства.

Преступники используют легитимные интернет-сервисы, чтобы маскироваться под законный трафик и избегать традиционных средств защиты. Этот подход известен как Living-off-Trusted-Sites (LoTS), когда злоумышленники обходят фильтры безопасности электронной почты и доставляют вредоносное ПО через файлы, размещенные на популярных платформах. Об этом CNews сообщили представители «Газинформсервиса».

Эксперты Microsoft отмечает, что с апреля 2024 г. особенно активизировались фишинговые кампании, в которых используются файлы с ограниченным доступом. Эти атаки начинаются с компрометации пользователей надежных поставщиков, после чего на сервисах хранения файлов размещаются вредоносные документы для дальнейшей передачи целевым жертвам.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что техники Living off Trusted Sites (LoTS) не так широко распространены, поскольку злоумышленникам необходимо сначала получить доступ к файловому хранилищу, которому доверяет жертва. «После этого они могут разместить в нем вредоносное программное обеспечение, выдавая его за легитимное, и убедить жертву загрузить его. Если все пройдет успешно, то даже у жертвы, которая прошла обучение по информационной безопасности, не возникнет подозрений при загрузке файла из доверенного источника. Для выявления угроз на ранних стадиях могут быть полезны системы поведенческой аналитики, такие как Ankey ASAP, которые обнаруживают необычное поведение на зараженном компьютере», – отметил Вадим Матвиенко.

Короткая ссылка