Украинский системный интегратор предупреждает о «варшиппинге»

Новини компаній

По официальной статистике, только за 2018 год мировой ущерб от кражи персональных данных и внедрения вредоносных кодов на коммерческих сайтах составил свыше 45 млрд. долларов.

Кибер-преступники не останавливаются на знакомых уже методиках, совершенствуя и развивая их. О новых «веяниях» в сфере цифрового криминала рассказывает Игорь Корноушенко, который является ведущим экспертом с построения систем безопасности украинского системного интегратора – компании «Кластер»:

«Новая концепция кибер-преступлений получила название Warshipping (Варшиппинг). Ее отличием является использование комплекса подходов – технических, маркетинговых и других. Суть ее в том, что потенциальной жертве по обычной почте отправляется 3G-модем под видом выигрыша в акции, лотерее или под эгидой любой вымышленной рекламной кампании.

Оказавшись в офисе жертвы, модем подключается к локальной беспроводной сети и начинает ретранслировать пакеты данных на компьютер, установленный злоумышленниками в непосредственной близости от места атаки. Компьютер может быть маломощным и недорогим, а преступники в ходе операции могут находиться в любом месте.

Также инсайдерский модем «ловит» процессы авторизации пользователей в локальной сети Wi-Fi, после чего по каналу сотовой связи передает данные преступникам.

По нашим оценкам, простота и дешевизна этого подхода может вскоре привести к значительному росту числа случаев кражи данных с помощью «варшиппинга».

Главная опасность Warshipping-а заключается в его возможностях легко обойти защитные сервисы, в том числе – электронной почты, поскольку атака исходит от аппаратного решения, над проникновением которого в офис нет надежного контроля (кроме, конечно, бдительности получившего посылку с модемом). В данном случае не спасает наличие надежных программ по борьбе с вредоносным ПО и IT-решений для защиты электронной переписки.

Как бороться с «варшиппингом»? Прежде всего – внимательнее относиться к почте и появлению в офисе новых «гаджетов». Во-вторых – внедрять в IT-инфраструктуру предприятия системные решения, которые способны блокировать подозрительные процессы.

Компания «Кластер» уже работает над соответствующими проектами в сфере комплексной защиты данных на основе передовых технологий, новейшего ПО и аппаратных модулей от авторитетных мировых производителей. Узнать подробно об услугах и разработках нашей компании можно на сайте.»

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію

0,0

Оцініть першим

Авторизуйтесь, щоб оцінити