Перейти к содержанию

Секретная служба США предупредила об атаках на поставщиков управляемых услуг


Рекомендуемые сообщения

Секретная служба США предупредила частные компании и правительственные организации об участившихся кибератаках на поставщиков управляемых услуг.

Поставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель «сервер-клиент».

Сервер обычно либо размещен в облачной инфраструктуре поставщика управляемых услуг, либо устанавливается на самом предприятии по заказу получателя услуг. Получив доступ к серверу, злоумышленник сможет захватить полный контроль над всеми программными клиентами.

Согласно уведомлению Секретной Службы США, разосланному организациям в прошлом месяце, участились случаи, когда хакеры взламывают решения поставщиков управляемых услуг и через них проникают в компьютерные сети их клиентов.

В частности, злоумышленники используют взломанную инфраструктуру поставщиков управляемых услуг для атак на PoS-терминалы, компрометации корпоративной почты (BEC-атак) и развертывания вымогательского ПО.

Атаки на поставщиков управляемых услуг попали в поле зрения общественности не так давно – в 2019 году, когда они существенно участились. Киберпреступные группы GandCrab и REvil (Sodinokibi) стали активно атаковать поставщиков, для того чтобы проникнуть в сети их клиентов и развернуть в них вымогательское ПО.

Согласно отчету ИБ-компании Armor за октябрь прошлого года, в 2019 году в этих целях было взломано как минимум 13 поставщиков.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...