Microsoft: основная причина кибератак – ненадежные пароли пользователей
На днях компания Microsoft опубликовала новый отчет Security Intelligence с данными о произошедших за первый квартал 2017 года кибератаках и анализом основных проблем кибербезопасности. По заключению специалистов Microsoft, собранная информация актуальна более чем для 100 стран мира.
«Формат угроз постоянно меняется, и нам важно тщательно исследовать процессы, происходящие в системах безопасности, и делиться с компаниями по всему миру сведениями о возможных кибератаках. Это поможет им быстрее реагировать на угрозы, противостоять злонамеренным действиям хакеров и надежно защищать корпоративные данные», − приводит официальный сайт компании слова главы представительства Microsoft в Беларуси Антона Мякишева.
По информации экспертов, чем больше компаний используют облачные технологии, тем сложнее становятся атаки киберпреступников. Так, количество подверженных атакам облачных аккаунтов Microsoft увеличилось за год на 300%, а число попыток входа с вредоносных IP-адресов – на 44%.
Причем большая часть входящих атак на сервисы облачной службы Microsoft – Azure – поступали с IP-адресов из Китая, США, а также Кореи. Чаще всего злоумышленники входили в облачную учетную запись, используя украденные данные пользователя. Как отмечено в отчете, большинство атак является следствием ненадежных паролей и некорректного управления ими.
Среди распространенных киберугроз эксперты также называют: сайты со скрытой загрузкой, в кодах которых находится вредоносное ПО, и так называемые программы-шантажисты, которые блокируют важные файлы на компьютере и не открывают доступ к ним до тех пор, пока владелец не заплатит определенную сумму. Замечено, что подобный вид кибератак распространен в европейских странах. Больше всего компаний, работа которых была фактически парализована программами-шантажистами, находится в Чехии, Италии, Венгрии, Испании, Румынии и Хорватии.
Участились и угрозы эксплойтов – вредоносного программного обеспечения, которое обнаруживает бреши в защите компьютера и использует их. После установки на веб-сервере пакеты эксплойтов могут подключиться к любому корпоративному компьютеру.
Для усиления безопасности специалисты Microsoft рекомендуют пользователям применять сложные пароли, многофакторную проверку подлинности с написанием секретного жеста или пин-кода. Компаниям советуют придерживаться принудительной политики безопасности, которая контролировала бы доступ корпоративной сети к конфиденциальным данным пользователей. Microsoft также рекомендует не работать через общедоступные хот-споты Wi-Fi, где злоумышленники легко могут получить доступ к персональным данным. Каждому пользователю необходимо своевременно обновлять программное обеспечение своего устройства и использовать только надежные браузеры для входа в интернет.