Международная фондовая биржа подверглась месячной кампании по электронной почте
Мировая фондовая биржа стала целью monthслонной кампании по электронной почте, организованной неизвестным злоумышленником. Эта атака позволила получить доступ к почтовому ящику одного из влиятельных финансовых руководителей. Это представляет собой серьезную угрозу безопасности, поскольку позволяет атакующему иметь почти непрерывный доступ к конфиденциальной информации.
Подробности
Злоумышленник использовал легитимные, встроенные в Windows инструменты, чтобы получить доступ к почтовому ящику руководителя. Это позволило ему иметь почти непрерывный доступ к конфиденциальной информации, включая переписку руководителя с другими руководителями и сотрудниками. Инструменты, использованные злоумышленником, являются стандартными для Windows и не требуют дополнительных настроек или установки. Это делает их очень опасными, поскольку они могут быть использованы для получения доступа к конфиденциальной информации без обнаружения.Что делать
Чтобы предотвратить подобные атаки, фондовой бирже и другим организациям необходимо принять меры для усиления безопасности их систем. Это включает в себя использование двухфакторной аутентификации (MFA), шифрования трафика (TLS) и ограничения доступа к конфиденциальной информации. Кроме того, необходимо регулярно обновлять программное обеспечение и операционную систему, чтобы предотвратить возможность использования уязвимостей. Также важно обучать сотрудников правилам безопасности и лучшим практикам для предотвращения атак по электронной почте. Итог: Атака на международную фондовую биржу подчеркивает важность усиления безопасности систем и конфиденциальной информации. Чтобы предотвратить подобные атаки, необходимо принять комплексный подход к безопасности, включающий использование современных инструментов и методов, а также регулярное обучение сотрудников.Источник: Dark Reading
