Названы объекты атаки киберпреступников

Детальный отчет о новых вызовах в сфере кибербезопасности в связи с пандемией COVID-19 опубликован компанией IntSights 10 апреля на её официальном сайте.

Изучив информацию на форумах, которыми пользуются киберпреступники, специалисты по кибербезопасности обнаружили базу данных из более чем 2300 украденных учетных записей. Все аккаунты принадлежат пользователям сервиса для видеоконференций Zoom. Среди пострадавших оказались как персональные аккаунты, так и корпоративные, в том числе аккаунты банков, консалтинговых и IT-компаний, образовательных и медицинских учреждений.

Ввиду возросшего спроса на онлайн общение, приложения для видеоконференций всё чаще становятся желаемым объектом для преступников. Для получения несанкционированного доступа хакеры пользуются существующими уязвимостями и ведут обсуждение новых способов взлома, сообщается в отчете.

Главным направлением атаки является получение доступа к учетной записи пользователя. Для этого злоумышленники используют программы для автоматического подбора паролей.

Если получить данные к учетной записи не удаётся, злоумышленник может попытаться получить несанкционированный доступ к видеоконференции. При этом, если ваша онлайн встреча не защищена паролем, хакеру достаточно перехватить или подобрать идентификатор встречи, который обычно отправляется участникам в открытом виде.

Чтобы не стать жертвой хакеров специалисты рекомендуют использовать многофакторную аутентификацию, защищать ваши видеоконференции паролем или пин-кодом и не публиковать уникальный идентификатор встречи в открытом доступе.

Напомним, что компания IntSights была основана бывшими членами элитного подразделения по сбору оперативной информации Армии обороны Израиля и занимается решениями и исследованиями в области кибербезопасности. Многофакторная аутентификация — использование более одной процедуры проверки подлинности. Например, пароль и СМС-подтверждение.