«Лаборатория Касперского» вновь заняла первое место среди компаний в отрасли «IT и интернет» в ежегодном рейтинге работодателей России 2019, составленном HeadHunter.
На фоне растущего спроса бизнеса на такие сервисы злоумышленники эксплуатируют их популярность для совершения атак на корпоративных пользователей. Таким образом распространялось 200 видов угроз, в основном рекламные приложения DealPly и DownloadSponsor. Оба семейства являются установщиками, которые показывают рекламу или загружают рекламные модули.
Распределение названий сервисов видеоконференций среди найденных файлов с нежелательными приложениями и вредоносным кодом
При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать. В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. Причём объём данных, которые собирают такие программы, действительно разнообразен: предпочтения пользователей, история поиска, геолокация и многое другое.
Кроме рекламного софта были также найдены угрозы, которые прячутся под видом файлов с расширением .lnk — ярлыков к приложениям. Подавляющее большинство этих файлов на деле оказались эксплойтами, то есть зловредами, которые используют уязвимости в различных программах.
«Платформы для онлайн-конференций сейчас приобрели большую популярность в мире, ими пользуются в больших и маленьких компаниях для организации видеоконференций, к ним обращаются рядовые пользователи, чтобы пообщаться с друзьями и родными, поэтому не можем исключать, что количество вредоносных файлов, которые эксплуатируют названия таких сервисов, в ближайшем будущем будет расти. Пользователям и сотрудникам организаций стоит быть предельно внимательными, чтобы в погоне за удобным инструментом не столкнуться с киберзлоумышленниками», — комментирует Денис Паринов, эксперт по безопасности «Лаборатории Касперского».
Чтобы обеспечить безопасность при работе с сервисами видеоконференций, «Лаборатория Касперского» рекомендует:
- скачивать приложения для видеоконференций на мобильное устройство или компьютер только из официальных источников, таких как сайт разработчика сервиса или Google Play и App Store;
- использовать уникальный и сложный пароль для каждой учётной записи в том или ином сервисе видеосвязи;
- в тех сервисах, где есть такая возможность, настроить двухфакторную авторизацию, чтобы защитить свою учётную запись;
- для каждой конференции создавать новый пароль, где это применимо;
- не делиться ссылками на онлайн-встречу с теми, для кого она не предназначена: не выкладывать их в соцсети; не публиковать снимки экрана (на них может оказаться приватная информация);
- включить функцию «Комната ожидания» и одобрять каждого участника онлайн-встречи;
- регулярно повышать свою цифровую грамотность, а также обучать своих сотрудников, например с помощью платформы Kaspersky ASAP. Это поможет соблюсти все вышеперечисленные меры безопасности и существенно понизить риск заразиться вредоносным ПО или попасться на уловки фишеров;
- для защиты компаний от кибератак, спама и фишинга использовать комплексное решение, например Kaspersky Endpoint Security Cloud.
*Данные на основе срабатывания решений «Лаборатории Касперского» за первые 2,5 месяца 2020 года.