Хакеры используют слабости футбольных фанатов для целевых атак на корпоративные системы

С очередным сенсанционным заявлением выступила корпорация Symantec. Специалисты корпорации специализирующиеся на информационной безопасности утверждают, что киберпреступники используют ЧМ по футболу для атак на предприятия. Злоумышленники эксплуатируют интерес к с чемпионату, пытаясь получить доступ к корпоративной информации.

Первым шагом таких атак зачастую становится распространение сообщений через электронную почту или социальные сети. Так было и в случае, недавно идентифицированных компанией Symantec. Адресаты получили письмо, содержащее строку "прилагается полное расписание матчей чемпионата мира-2010 в Южной Африке". Это служило уловкой для того, чтобы заставить получателей открыть вложенный файл - "2010_FIFA_WORLD_CUP.zip", содержащий документ Excel (см. скриншот).

 «Использование файла Excel достаточно необычно, - отмечает эксперт Symantec. - Обычно мы видим PDF-файлы, файлы .exe или документы Word» Если файл Excel открывается, пользователь видит турнирную таблицу чемпионата мира, текущие группы, играющие команды, и когда они играют. Пользователь якобы может добавлять в таблицу результаты матчей. «Но всё не так, как кажется, - поясняет Вуд. - Пока таблица открывается, на компьютере пользователя генерируется .exe файл, который уведомляет авторов атаки, что доступ к машине получен. Теперь они могут использовать данный компьютер для доступа к другим системам сети».

 Данная атака была нацелена на ограниченные группы пользователей в больших, всемирно известных американских компаниях. Чемпионат мира по футболу, который привлечет более одного миллиарда фанатов, ожидает Symantec, станет одним из самых целевых событий для авторов вредоносных программ и спамеров в этом году. Человеческий фактор может сыграть решающую роль и в случае слабой защищенности IT-инфраструктуры компании, привести к серьезным последствиям – краже важной корпоративной информации, провоцированию ошибок в работе систем и т.д.

Многие сотрудники компаний могут читать  футбольные новости, скачивать различные приложения или турнирные таблицы. Потеря важных корпоративных данных может произойти из из-за физической кражи устройства (ноутбука или мобильного телефона), которое сотрудник, решивший посетить игры ЧМ в Южной Африке, взял с собой, чтобы оставаться на связи.

По сообщениям СМИ, зафиксировано уже немало таких ограблений. Рекомендация Symantec в обоих случаях – это применения средств информационной безопасности и резервного копирования данных (например Symantec Protection Suite), а также бдительность и неуклонное следование методикам информационной безопасности.