Пандемия создала новые возможности для применения методов социальной инженерии и организации масштабных фишинговых кампаний. Сотрудники на удаленке пользуются Wi-Fi-роутерами, VPN-программами и IoT-устройствами с небезопасными настройками. Работники часто относятся к правилам безопасной работы из дома халатно. Из-за этого происходят утечки конфиденциальной информации, а внутренние корпоративные сети компаний заражаются вредоносным ПО. Например, хакеры используют такие распространенные программы, как PulseSecureVPN и Citrix.
Чтобы успешно защитить организацию от совершенствующихся тактик и техник киберпреступников, необходимо постоянно анализировать изменения, которые происходят в ландшафте угроз безопасности.
Комплексные атаки на корпоративную архитектуру
Доступные в интернете системы и сервисы с большими объемами трафика, например MicrosoftExchange и OutlookWebAccess, часто становятся целью киберпреступников. Хакеры могут замаскировать атаку в общем потоке данных, а службы аутентификации позволяют им собирать логины и пароли пользователей. Чтобы это сделать, злоумышленники в основном меняют правила работы корпоративного файервола, который фильтрует входящий трафик. Используя встроенные команды Windows, хакеры тайно передают данные через нестандартные, но разрешенные порты, связанные с легитимными протоколами передачи данных.
