Полезно за админи

Милиони устройства са заразени с Infostealer. Ето как да се възстановите, ако вашите са част от тях

Иван Гайдаров Send an email 10/03/2025, 10:56
81 чете се за 1 минута

Близо 26 милиона устройства с Windows са били компрометирани чрез Infostealer от началото на 2023 до края на 2024. Действителният брой е още по-голям – 20 и 25 милиона през 2024 и между 18 и 22 милиона за 2023.

Само пробивите в Windows групата е довело до изтичане на повече от 2 милиона уникални данни за банкови карти, според ново изследване на Kaspersky. Всяка 14-та такава инфекция е довела до кражба на данни за банкови карти. А те са само част от информацията, която Infostealer са проектирани да крадат.

Организациите трябва проактивно да наблюдават пазарите в Dark Web и да откриват компрометирани акаунти, преди те да засегнат служителите или клиентите им. Но има и други мерки, които трябва да бъдат предприети, ако вече имате съмнения за пробив.

Корпоративни акаунти се делят на три категории:

  1. В домейна на Active Directory или административни такива на корпоративни системи.
  2. На служители на трети страни.
  3. Клиентски.

Категория 1

  • проверете за наличието на потребител с посоченото име за вход и стартирайте съществуващите в организацията процедури за разследване и реакция, ако то бъде потвърдено;
  • направете антивирусно сканиране на всички потребителски устройства и корпоративни машини, които са засегнати. Трябва да се уверите, че сте премахнали всеки зловреден софтуер, който е открит по време на процеса;
  • задължително променете паролата на всички компрометирани акаунти с дълги и сложни комбинации;
  • анализирайте дневника за всякакви необичайни дейности, включително неуспешни влизания и опити за увеличаване на потребителските привилегии;
  • активирайте MFA във всички корпоративни системи, където това все още не е неправено.

Категория 2

  • проверете за наличието на потребител с посоченото име за вход. Той трябва да бъде информиране за пробития акаунт;
  • той трябва да извърши пълно антивирусно сканиране на засегнатите устройства, потребителски и корпоративни, като премахне всеки открит зловреден софтуер.

Категория 3:

  • проверете дали акаунтът съществува и определете дали принадлежи на клиент или на служител. Засегнатият потребител трябва да бъде информиран за компрометирането;
  • задължителна сменете паролата с дълга и сложна комбинация;
  • проверете дневниците за неоторизиран достъп или необичайна дейност;
  • клиентът трябва да извърши антивирусна проверка на своите устройства и да активира MFA за засегнатото приложение.

Във всички случаи, с изключение на последния, съществуващите платформи за защита на крайни точки са в състояние да откриват, смекчават и премахват Infostealer.

Източник
Forbes.com
Тагове
Иван Гайдаров Send an email 10/03/2025, 10:56
81 чете се за 1 минута
Покажи още
Back to top button