Новини
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни
Млинці «Ті, що давно шукала»

Чому голосові повідомлення і zip-файли становлять найбільшу небезпеку для користувачів

Діджитал

Останнім часом з розвитком технологій з одного боку у користувачів з'являється все більше можливостей застосування своїх пристроїв через все наростаючу функціональність і розвитку різних сервісів. З іншого ж боку наявність нових технологій відкриває все більше шляхів для злому хакерам та іншим шахраям. І нещодавно під час глобального дослідження з'ясувалося, які типи файлів становлять найбільшу загрозу. Ними виявилися zip-архіви і, що дивно, аудіоповідомлення.

Ніколи не відкривайте файли, надіслані від незнайомців


Як голосові повідомлення та zip-файли можуть нашкодити

Згідно з повідомленням порталу Techradar, авторитетне агентство Mimecast, що займається питаннями кібербезпеки, проаналізувало 207 мільярдів електронних листів і повідомлень з метою виявлення найбільш ефективних засобів злому і зараження гаджетів простих користувачів. Аналіз ризиків зачіпав різні сфери - від звичайних сервісів, якими користуємося ми з вами щодня, до великих секторів економіки на кшталт транспортних, юридичних і банківських компаній.

Фахівці компанії Mimecast проаналізували потік повідомлень, що пройшов через мережу з липня по вересень 2019 року. У результаті з уже згаданих 207 мільярдів електронних листів і повідомлень, 99 мільярдів виявилися заражені. Дослідження Mimecast було зосереджено також на виявленні основних типів атак.

Чому атаки з використанням різного роду повідомлень повинні бути вашою проблемою безпеки номер один? Справа в тому, що подібні атаки націлені на отримання даних облікових записів адміністраторів пристроїв, будь то ПК або смартфони. А маючи цю інформацію можна отримати доступ і до всієї системи в цілому. - йдеться у доповіді фахівців з Mimecast.

Було виявлено, що кіберзлочинці запускають цілі кампанії з атак на різні сервіси, які тривають загалом кілька днів. Ці складні атаки, швидше за все, виконуються організованими групами, оскільки вони використовують різні експлойти, шифрування та інші методи для того, щоб уникнути виявлення. Подібні теми, що зачіпають особисту безпеку півлзователів, ми регулярно обговорюємо в нашому чаті в Телеграм. Приєднайтеся!

Найцікавіше полягає в тому, що було виявлено порівняно новий тип хакерських атак, які використовують аудіоповідомлення як інструменти для фішингу (злодійство паролів і облікових записів користувачів) і зараження пристроїв аудіоповідомлення. З одного боку, як запевняють в Mimecast це пов'язано з тим, що під аудіоповідомлення досить легко замаскувати шкідливі файли, які при цьому зможуть ще й відтворювати звук, що зіб'є з пантелику жертву.

З іншого боку, хакери часто почали використовувати методи соціальної інженерії, щоб за допомогою дзвінків з нібито серйозних організацій вести діалог з користувачем і вивужувати з нього потрібну інформацію, записуючи семпли його голосу з потрібними фразами. Дані фрази згодом можна «склеїти» в пропозиції і, наприклад, зателефонувати в банк від імені цієї людини, використовуючи його власний голос. Так що будьте пильні.


Інший поширений тип атак - це атаки за допомогою zip-файлів. Справа в тому, що антивірусні засоби смартфонів все ще, на думку Mimecast, недостатньо добре працюють з перевірками архівів. І таким чином досить просто заразити смартфони і планшети жертв з метою викрадення конфіденційної інформації.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND