Microsoft опубликовала инструменты для борьбы с кибератаками, связанными с коронавирусом
17.05.20
Компания Microsoft опубликовала идентификаторы для кибератак, в ходе которых злоумышленники пытаются использовать информацию о COVID-19 в качестве приманки. По мнению корпорации, этот инструмент даст более полное представление о методах работы киберпреступников во время пандемии.
В Microsoft отмечают, что компания уже обеспечивает защиту от кибератак, связанных с коронавирусом, с помощью инструмента Microsoft Threat Protection (MTP). Для клиентов, которые не используют MTP, Microsoft опубликовала индикаторы, которые помогут обнаружить такие атаки. Информация, опубликованная Microsoft, включает в себя 283 индикатора, характеризующих методы, которые злоумышленники использовали при попытке атаки. Речь идёт о вредоносных вложениях, которые содержались в письмах, связанных с тематикой коронавируса.
Для корпоративных клиентов, которые используют облачный инструмент Azure Sentinel, Microsoft предоставила Azure Sentinel Notebooks, с помощью которого также можно изучить конкретные сценарии атаки и смоделировать их предотвращение. Помимо этого, Microsoft опубликовала данные о кибератаках для пользователей Malware Information Sharing Platform (MISP).
В компании заявили, что этот список индикаторов был создан путём обработки триллионов сигналов о попытках атак, которые сервисы компании регистрируют ежедневно.
Как пишет TheNextWeb со ссылкой на недавний отчёт компании BitDefender, число кибератак, направленных на предприятия, работающие в секторе здравоохранения, значительно выросло за последние три месяца по сравнению с прошлым годом. В другом отчете компания по кибербезопасности Nuspire сообщила, что количество фишинговых атак за последние три месяца возросло на 171%. Во многих случаях злоумышленники пытаются в качестве приманки использовать информацию о тестах на COVID-19, правительственные уведомления и списки мер по поддержке граждан.
Ранее Google сообщала, что только за первые три месяца 2019 года владельцы аккаунтов Gmail получили 12 тыс. предупреждений о попытках кибератак. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран. В компании отмечали, что каждый день в сервисе Gmail блокируется более 100 млн фишинговых писем. Только за одну неделю в апреле текущего года в сервисе было заблокировано до 18 млн попыток атак, связанных с COVID-19. Многие атаки маскируются под сообщения от Всемирной организации здравоохранения или государственных ведомств. Злоумышленники предлагают пользователям пройти по ссылке или загрузить вложение для получения дополнительной информации.
17.05.20
Компания Microsoft опубликовала идентификаторы для кибератак, в ходе которых злоумышленники пытаются использовать информацию о COVID-19 в качестве приманки. По мнению корпорации, этот инструмент даст более полное представление о методах работы киберпреступников во время пандемии.
В Microsoft отмечают, что компания уже обеспечивает защиту от кибератак, связанных с коронавирусом, с помощью инструмента Microsoft Threat Protection (MTP). Для клиентов, которые не используют MTP, Microsoft опубликовала индикаторы, которые помогут обнаружить такие атаки. Информация, опубликованная Microsoft, включает в себя 283 индикатора, характеризующих методы, которые злоумышленники использовали при попытке атаки. Речь идёт о вредоносных вложениях, которые содержались в письмах, связанных с тематикой коронавируса.
Для корпоративных клиентов, которые используют облачный инструмент Azure Sentinel, Microsoft предоставила Azure Sentinel Notebooks, с помощью которого также можно изучить конкретные сценарии атаки и смоделировать их предотвращение. Помимо этого, Microsoft опубликовала данные о кибератаках для пользователей Malware Information Sharing Platform (MISP).
В компании заявили, что этот список индикаторов был создан путём обработки триллионов сигналов о попытках атак, которые сервисы компании регистрируют ежедневно.
Как пишет TheNextWeb со ссылкой на недавний отчёт компании BitDefender, число кибератак, направленных на предприятия, работающие в секторе здравоохранения, значительно выросло за последние три месяца по сравнению с прошлым годом. В другом отчете компания по кибербезопасности Nuspire сообщила, что количество фишинговых атак за последние три месяца возросло на 171%. Во многих случаях злоумышленники пытаются в качестве приманки использовать информацию о тестах на COVID-19, правительственные уведомления и списки мер по поддержке граждан.
Ранее Google сообщала, что только за первые три месяца 2019 года владельцы аккаунтов Gmail получили 12 тыс. предупреждений о попытках кибератак. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран. В компании отмечали, что каждый день в сервисе Gmail блокируется более 100 млн фишинговых писем. Только за одну неделю в апреле текущего года в сервисе было заблокировано до 18 млн попыток атак, связанных с COVID-19. Многие атаки маскируются под сообщения от Всемирной организации здравоохранения или государственных ведомств. Злоумышленники предлагают пользователям пройти по ссылке или загрузить вложение для получения дополнительной информации.
