Большинство атак на облака Microsoft Azure поступили из Китая и США
IT-гиганты: человечество «беременно» искусственным разумом»Формат угроз постоянно меняется, и нам важно тщательно исследовать процессы, происходящие в системах безопасности, и делиться с компаниями по всему миру сведениями о возможных кибератаках. Это поможет им быстрее реагировать на угрозы, противостоять злонамеренным действиям хакеров и надежно защищать корпоративные данные», — пояснил руководитель направления Windows, Microsoft CIS Улан Каражигитов.
В отчете отмечается, что более ⅔ входящих атак на сервисы Azure в первом квартале 2017 года поступали с IP-адресов из Китая — 35,1% и США — 32,5%. На третьем месте оказалась Корея, а за ней еще 116 стран и регионов. Злоумышленники могут войти в облачную учетную запись, используя украденные данные пользователя. При этом большинство атак является следствием ненадежных паролей и некорректного управления ими.
Осторожно, вирусы!
Среди наиболее распространенных киберугроз — сайты со скрытой загрузкой, то есть веб-сайты, в кодах которых находится вредоносное программное обеспечение (ПО).
При переходе на них компьютеры с плохо защищенными браузерами могут заразиться вирусом. Не менее опасными являются программы-шантажисты, которые блокируют важные файлы на компьютере и не открывают доступ к ним до тех пор, пока владелец не заплатит определенную сумму.
©
Foto: официальный аккаунт Нацбанка РК FacebookИнтернет-банкинг и кибербезопасность: советы Нацбанка РКПрограммы-шантажисты нарушают работу крупных компаний, парализуют тысячи компьютеров по всему миру. В большей степени они затронули европейские страны: наиболее высокий рейтинг заражения продемонстрировали Чехия, Италия, Венгрия, Испания, Румыния и Хорватия.
«В Windows 10 предусмотрены инструменты, которые позволяют предотвратить атаки «шантажистов». Кроме этого, новый браузер Microsoft EDGE интегрирован с «Защитником» Windows, что позволяет блокировать 98% вредоносных ссылок. С осенним обновлением Fall Creators Update в Windows 10 также станут доступны функции по защите компьютера, основанные на облачных технологиях», — говорится в отчете.
Слабые места
В последнее время участились угрозы эксплойтов — наборов вредоносного программного обеспечения, которое обнаруживает уязвимости компьютера и пользуется ими. После установки на веб-сервере пакеты эксплойтов подключаются к любому корпоративному компьютеру, если на нем нет нужных обновлений для системы безопасности.
Как защитить данные?
©
Foto: Аккаунт Ильи Переседова в FacebookЭксперт: покупки в интернете – искусство»Уязвимость компьютеров можно минимизировать. Для этого рекомендуется использовать сложные пароли, многофакторную проверку подлинности и ее альтернативные способы, например, жест или ПИН-код. Необходимо принудительно использовать политику безопасности, которая контролирует доступ корпоративной сети к конфиденциальным данным пользователей, определенным устройствам и операционным системам. Не следует работать через общедоступные хот-споты Wi-Fi, где злоумышленники могут подслушать разговор, записать данные для входа и получить доступ к персональным данным. Избежать кибератак поможет регулярное обновление операционной системы и других программных продуктов», — рекомендуют специалисты по кибербезопасности.