Microsoft прекращает преступную услугу, которая держала компании в заложниках с помощью вредоносного ПО

Хакеры получали помощь в распространении программ-вымогателей

Microsoft пресекла деятельность преступного интернет-сервиса, который использовался для заражения корпоративных компьютеров вредоносным программным обеспечением, таким как программы-вымогатели. Эта услуга, известная как "malware-signing-as-a-service" (MSaaS), использовала законные системы Microsoft для упаковки и распространения вредоносного ПО. Это позволило злоумышленникам, известным как Fox Tempest, проводить более целенаправленные и эффективные атаки.

Это была сложная операция, затронувшая тысячи компьютеров и сетей по всему миру. Они использовали сложный метод, чтобы их атаки выглядели законными, что затрудняло их обнаружение.

Как работала преступная услуга

Преступникам, желающим распространять программы-вымогатели, требуется оборудование для "подписи" своего вредоносного программного обеспечения. Это похоже на печать, указывающую, что программное обеспечение "официальное", благодаря чему системы безопасности компьютеров реже срабатывают.

Fox Tempest нашли способ злоупотреблять собственной системой Microsoft для цифровой подписи кода программного обеспечения. Используя эту законную службу подписи, они смогли распространять вредоносное ПО, которое выглядело как законные обновления или программное обеспечение. Это увеличивало вероятность того, что пользователи установят вредоносное ПО без подозрений.

Затронутые компании могли понести из-за этого серьезный ущерб.

Microsoft приняла меры для защиты этих использованных систем и предотвращения дальнейшего использования их услуг компанией Fox Tempest. Это важная победа в борьбе с организованной киберпреступностью. Она также демонстрирует, насколько важно, чтобы крупные технологические компании внимательно следили за своими системами на предмет злоупотреблений.

Злоумышленники пытались действовать как можно незаметнее, но Microsoft обнаружила их деятельность и вмешалась. Это предотвращает дальнейшее распространение.

Что это значит для вашего малого и среднего бизнеса?

Действия Microsoft — это хорошая новость, но угроза программ-вымогателей остается высокой. Это показывает, что киберпреступники становятся все более изощренными и даже пытаются злоупотреблять законными услугами. Для малого и среднего бизнеса это означает необходимость проявлять повышенную бдительность.

Атаки могут быть очень разнообразными и затрагивать вашу компанию разными способами.

Ключевые моменты для малого и среднего бизнеса:

• Осведомленность имеет решающее значение: убедитесь, что ваши сотрудники обучены распознавать подозрительные электронные письма, ссылки или файлы. Часто атака начинается с неосторожного сотрудника, нажавшего не туда. Обучение здесь существенно.

• Безопасность систем: убедитесь, что все программное обеспечение, включая операционные системы и антивирусные программы, всегда обновлено. Microsoft внедрила службу подписи для защиты программного обеспечения, поэтому поддерживайте свои собственные системы в актуальном состоянии.

• Создание резервных копий: регулярно создавайте надежные резервные копии ваших важных данных. Если вы все-таки пострадаете от программ-вымогателей, вы сможете восстановить свои системы, не платя выкуп. Храните эти резервные копии также в безопасном месте.

• Надежные пароли и многофакторная аутентификация: используйте надежные, уникальные пароли для всех своих учетных записей и, где это возможно, включите многофакторную аутентификацию (также называемую двухфакторной аутентификацией). Это добавляет дополнительный уровень безопасности к вашим учетным записям.

• Безопасность сети: защитите свою корпоративную сеть хорошим межсетевым экраном и рассмотрите возможность сегментации вашей сети. Это может ограничить распространение вредоносного ПО, если часть вашей сети все-таки будет заражена. Важно знать, что такое злоупотребление услугами направлено на обход обычной безопасности.

• Профессиональная помощь: не стесняйтесь обращаться за помощью к ИТ-специалисту. Он может помочь вам внедрить правильные меры безопасности и разработать план действий на случай чрезвычайных ситуаций. Сложность киберугроз растет, поэтому опыт ценен.

Невозможно предсказать, когда и как произойдет следующая атака. Поэтому проактивный подход — лучшая защита. Принимая эти меры, вы снижаете вероятность того, что ваша компания станет жертвой программ-вымогателей и других кибератак.

Недавние действия Microsoft доказывают, что технологии постоянно развиваются, как и методы преступников.

Заключение

Успешная ликвидация Microsoft службы подписи вредоносного ПО — важный шаг в борьбе с программами-вымогателями. Это показывает, что технологические компании вовлечены в обеспечение безопасности цифровой экосистемы. Для малого и среднего бизнеса это предостережение — серьезно относиться к собственной кибербезопасности.

Инвестируя в профилактику, осведомленность и актуальную безопасность, они могут лучше защитить себя от постоянно совершенствующихся методов киберпреступников. От этого зависит непрерывность вашего бизнеса.

**Хотите узнать больше? ** Посмотрите также, как Assist2go может помочь с подходящей ИТ-услугой для вашего бизнеса.