Банда программ-вымогателей DemonWare привлекает недовольных сотрудников к инсайдерским угрозам

Cloud Networks > Новости > Банда программ-вымогателей DemonWare привлекает недовольных сотрудников к инсайдерским угрозам
30.08.2021

Банда программ-вымогателей DemonWare привлекает недовольных сотрудников к инсайдерским угрозам

Согласно отчету Abnormal Security, в августе их команда выявила и заблокировала ряд электронных писем, отправленных клиентам с призывом стать соучастниками схемы инсайдерских угроз. Их цель заключалась в том, чтобы заразить сети своих компаний программами-вымогателями. Эти электронные письма якобы отправлены кем-то, кто связан с группой вымогателей DemonWare.

DemonWare, также известная как Black Kingdom и DEMON, существует уже несколько лет. Ранее в этом году программа-вымогатель упоминалась в новостях, когда злоумышленник использовал ее для эксплуатации значительной уязвимости Microsoft Exchange, о которой было объявлено в марте (CVE-2021-27065).

Проведите ключевые действия:

  • Проведите аудит общего количества управляемых устройств и систем.
  • Надежно утилизируйте неиспользуемые и старые устройства.
  • Убедитесь, что двухфакторная аутентификация применяется ко всем приложениям, инструментам и учетным записям.
  • Установите надежные, уникальные пароли и храните их в конфиденциальности.
  • Ограничьте доступ для других по принципу служебной необходимости.
  • По возможности отключайте Bluetooth и GPS.
  • Применяйте самые высокие доступные настройки конфиденциальности.
  • Применяйте все обновления и исправления по мере их появления.
  • Активно управляйте присутствием в Интернете и социальных сетях.
  • Включите мониторинг и оповещения для всех социальных сетей и онлайн-аккаунтов.
  • Требуйте, чтобы все изменения учетной записи подлежали авторизации через строгую двухфакторную аутентификацию.
  • Установите предпочтительные контакты для мониторинга и оповещения.

А если вам требуется помощь, оставьте свою заявку для бесплатной консультации.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top