Эксперты раскрыли опасность включенного компьютера при взломе сети

Эксперты раскрыли опасность включенного компьютера при взломе сети

По словам экспертов, изолировать систему от дальнейшего заражения стоит сразу же после оценки масштабов взлома.

«Самостоятельно или с помощью внешних IT-специалистов изолируйте зараженные компьютеры. Проверьте логи антивирусов и отключите рабочие станции от корпоративной сети», — цитирует экспертов «Газета.Ru».

Такие действия могут помочь минимизировать риск получения злоумышленниками доступа к уцелевшим данным. Также следует определить, как именно произошел взлом и удалось ли закрыть доступ кибервзломщикам в корпоративную сеть.

«Привлеките профессиональных борцов с преступностью, особенно если злоумышленники всё еще находятся в системе», — рекомендуют специалисты.

После этого необходимо обратиться с заявлением в полицию и быть готовым сдать компьютеры для экспертизы. Отмечается, что хакеры рассказывают о совершенных взломах внутри своих подпольных сообществ и часто возвращаются к компаниям, которые уже были их жертвами.

В сентябре «Известиям» сообщили в «Лаборатории Касперского», что в России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint). По данным специалистов, злоумышленники используют фишинговую рассылку с почтовым вложением документа — если сотрудник открывает его на своем компьютере, то дальше на устройство скачивается и устанавливается «полезная нагрузка», а именно вредоносное ПО.

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>