Северокорейские хакеры усилили свои фишинговые атаки, ориентируясь на конкретных пользователей и используя известные платформы, такие как GitHub и Dropbox. Специалисты
Ссылка скрыта от гостей
, что злоумышленники рассылают фальшивые сообщения с ссылками на эти сервисы, что значительно увеличивает вероятность того, что жертвы попадутся на уловки.Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что злоумышленники используют общеизвестные и разрешённые инструменты для атаки. Это делает их действия более успешными, так как стандартные системы безопасности реже блокируют ссылки на легитимные сайты, такие как GitHub или Dropbox, по сравнению с неизвестными и подозрительными ресурсами.
Эксперт подчеркнул, что такие атаки говорят о том, что традиционная защита на уровне периметра уже не даёт должной эффективности. Даже самые современные системы защиты могут быть обойдены, если преступники используют легитимные ресурсы. Атака часто начинается с обычного письма, которое легко проходит базовые фильтры безопасности. В этой схеме ключевым элементом остаётся человеческий фактор.
Для эффективной защиты от подобных угроз необходим комплексный подход. Михайлов советует, что одной из важнейших мер является повышение осведомлённости сотрудников. Регулярное обучение команд и развитие навыков по распознаванию фишинговых сообщений может существенно снизить риски.
Также критически важными являются современные средства защиты, которые не только анализируют файлы, но и отслеживают их поведение после запуска. Этот подход позволяет профессиональным центрам мониторинга выявлять аномальную активность и предотвращать атаку, даже если первый уровень защиты был преодолен.
В итоге, основным уроком для бизнеса становится необходимость внедрения многоуровневой защиты и повышения цифровой бдительности. Это единственная стратегия, которая может эффективно противостоять современным угрозам.
