Експерт: Измамни сайтове се възползват от глобалния срив, за да к...
Това е случай, а не хакерска атака, само че малко след случилото се се появиха голям брой опити за измами. Това разяснява Красимир Коцев, създател и основен изпълнителен шеф SoCyber, в предаването " Бизнес старт " с водещ Христо Николов.
CrowdStrike извънредно бързо пуснаха стъпки, с които да се реши казусът, което бе добре координирано с Microsoft, само че мащабът на случилото се значи, че не може да се чака бързо възобновяване на системите. Още повече, решението (изтриването на файла с последния ъпдейт) включва физическо рестартиране на системите, което води до в допълнение закъснение при потреблението на облачна среда, където достъпът на потребителите е стеснен, сподели Коцев.
" Масово организациите по целия свят минават към облачна среда и този рестарт в Safe Mode не е вероятен, защото нямаме достъп до тази функционалност, откъдето произлизат по-голяма част от вредите. "
Има наранени компании и в България, само че защото е нужен вътрешен достъп, външни компании като SoCyber рядко могат да оказват помощ в такава обстановка, изясни Коцев.
CrowdStrike е водещ снабдител на решения за киберсигурност и е сертифициран по голям брой стандарти, че следва положителни практики при своя програмен продукт. Методът да се управляват ъпдейтите е значително автоматизиран, сподели Коцев.
Няма приключване на данни или корпоративна информация при срутва, само че невъзможността за достъп до системите е нанесла вреди от загубен бизнес като при банките това може да възлиза на милиарди. В същото време има публични предизвестия за измами, които се възползват от случилото се за да откраднат пари или персонални данни.
" Още в първите часове видяхме голям брой регистрирани домейни, които се показват, че са от CrowdStrike. CrowdStrike няма да ви изпрати имейл, където да написа къде да изпратите някаква информация или линк, върху който да кликнете. Стотици зловредни уеб сайтове се възползваха от обстановката - изпращат подправен имейл на жертвата, подканят да се конфигурира файл, за който настояват, че ще ги избави от обстановката, или хиперлинк, който води към злотворен файл.
CrowdStrike извънредно бързо пуснаха стъпки, с които да се реши казусът, което бе добре координирано с Microsoft, само че мащабът на случилото се значи, че не може да се чака бързо възобновяване на системите. Още повече, решението (изтриването на файла с последния ъпдейт) включва физическо рестартиране на системите, което води до в допълнение закъснение при потреблението на облачна среда, където достъпът на потребителите е стеснен, сподели Коцев.
" Масово организациите по целия свят минават към облачна среда и този рестарт в Safe Mode не е вероятен, защото нямаме достъп до тази функционалност, откъдето произлизат по-голяма част от вредите. "
Има наранени компании и в България, само че защото е нужен вътрешен достъп, външни компании като SoCyber рядко могат да оказват помощ в такава обстановка, изясни Коцев.
CrowdStrike е водещ снабдител на решения за киберсигурност и е сертифициран по голям брой стандарти, че следва положителни практики при своя програмен продукт. Методът да се управляват ъпдейтите е значително автоматизиран, сподели Коцев.
Няма приключване на данни или корпоративна информация при срутва, само че невъзможността за достъп до системите е нанесла вреди от загубен бизнес като при банките това може да възлиза на милиарди. В същото време има публични предизвестия за измами, които се възползват от случилото се за да откраднат пари или персонални данни.
" Още в първите часове видяхме голям брой регистрирани домейни, които се показват, че са от CrowdStrike. CrowdStrike няма да ви изпрати имейл, където да написа къде да изпратите някаква информация или линк, върху който да кликнете. Стотици зловредни уеб сайтове се възползваха от обстановката - изпращат подправен имейл на жертвата, подканят да се конфигурира файл, за който настояват, че ще ги избави от обстановката, или хиперлинк, който води към злотворен файл.
Източник: frognews.bg
КОМЕНТАРИ