Хакеры атакуют учетные записи руководителей компаний в Microsoft Azure
Хакеры атакуют учетные записи руководителей компаний в Microsoft Azure. Фото: СС0
Группа реагирования на облачную безопасность Proofpoint, которая отслеживает вредоносную активность, опубликовала предупреждение о продолжающейся кампании, нацеленной на взлом учетных записей Microsoft Azure. Аккаунты принадлежат руководителям компаний. Исследователи безопасности утверждают, что взлом дает хакерам возможность красть конфиденциальную информацию и денежные средства.
Хакеры отправляют документы, которые содержат ссылки, замаскированные под кнопки «Просмотреть документ», которые перенаправляют жертв на фишинговые страницы.
В Proofpoint утверждают, что сообщения нацелены на сотрудников, которые с большей вероятностью обладают более высокими полномочиями в своей организации-работодателе, что повышает ценность успешного взлома учетной записи.
Из сообщения компании:
«Затронутая база пользователей охватывает широкий спектр должностей, часто в число целей входят директора по продажам, менеджеры по работе с клиентами и финансовые менеджеры. Лица, занимающие такие руководящие должности, как «Вице-президент по операциям», «Главный финансовый директор и казначей» и «Президент и CEO» также были среди жертв.»
Исследователи безопасности предложили меры защиты. Пользователи должны использовать инструменты безопасности для быстрого обнаружения захвата учетной записи, а также стандартные отраслевые меры защиты от фишинга и подбора пароля. В компаниях также необходимо внедрить политики автоматического реагирования на угрозы.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было