Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Специалисты назвали скрытую опасность включенного компьютера при взломе

Во время взлома сети хакеры заинтересованы в том, чтобы все устройства оставались включенными для максимального ущерба. О скрытой опасности работающего даже в момент атаки компьютера «Газете.Ru» рассказали в компании в области кибербезопасности ESET.

По их словам, изолировать систему от дальнейшего заражения стоит сразу же после оценки масштабов взлома. «Самостоятельно или с помощью внешних IT-специалистов изолируйте зараженные компьютеры. Проверьте логи антивирусов и отключите рабочие станции от корпоративной сети», — рассказал эксперт компании.

В ESET пояснили, что это позволит минимизировать риск получения злоумышленниками доступа к уцелевшим данным. Специалисты также посоветовали определить, как произошел взлом и удалось ли закрыть для них доступ в корпоративную сеть.

«Привлеките профессиональных борцов с преступностью, особенно если злоумышленники все еще находятся в системе», — посоветовали в ESET. По их словам, при обращении в МВД нужно быть готовым сдать компьютеры для экспертизы, чтобы найти следы вредоносного ПО.

Эксперты заключили, что злоумышленники делятся знаниями внутри своих подпольных сообществ и часто возвращаются к тем компаниям, которые уже взламывали.

Ранее cпециалисты Group-IB определили, какие программы-вымогатели наиболее активно атаковали российский бизнес в 2021 году. Оказалось, что на территории страны наиболее активны три группировки.

Загрузка