Платим блогерам
Блоги
[Zero]
Компания Positive Technologies опубликовала результаты своего исследования

реклама

Компания Positive Technologies поделилась результатами проведенного исследования: как выяснилось, около 50% вредоносных файлов компании и организации получают посредством электронной почты. Еще около 30% приходится на сетевой трафик. В ходе исследования аналитики изучали в основном информацию, полученную в ходе пилотных проектов по внедрению песочницы PT Sandbox.

реклама

Наиболее распространенными ожидаемо оказались файлы с расширением .exe – их в электронных письмах было больше половины. На втором месте с 17% – .htm и .html файлы, а на третьем – документы, а именно .doc, .xls и их вариации. Часто кибермошенники маскировали вредоносные вложения, прикрепляя их к письмам, касающимся уточнения цен на продукцию или услуги компаний, вопросов, связанных с оплатой или доставкой. Реже использовались более продвинутые паттерны, когда письмо отправлялось якобы от коллеги или руководителя и касалось «внутренней кухни» фирмы. Что же касается самих вредоносных вложений – львиную долю (более 90%) составляют троянские программы, причем часто встречались как шпионские, так и похищающие учетные данные.

По мнению большинства специалистов по кибербезопасности, защита компании от внешних угроз должна быть комплексной – как минимум, она должна включать в себя обучения сотрудников и использование программных решений, не пропускающих большую часть вредоносных файлов. При этом человеческий фактор, чаще всего, является «слабым звеном», особенно если атака является нацеленной на конкретную компанию, а злоумышленники не гнушаются использовать методы социальной инженерии.

Источник: servernews.ru
1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают