По его словам, недостатки в безопасности программного обеспечения для защиты рабочих мест VipNet Client компании «ИнфоТекс» были обнаружены специалистами не в лабораторных условиях, а во время расследования одной из продвинутых кибератак. То есть их уже используют киберпреступники. С их помощью хакеры могут заражать операционную систему любым вирусом, к примеру, для последующей кражи, удаления или шифрования персональных данных, а также для сокрытия следов присутствия, что сильно усложняет выявление такой активности.
Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в свою очередь отметил, что проблема очень масштабная, потому что решение используется в большинстве органов государственной власти, кредитных организациях, ТЭК и на прочих объектах критической информационной инфраструктуры. Компаниям нужно срочно обновиться до последней версии продукта.
В текущей неспокойной обстановке в сфере информационной безопасности всем участникам рынка нужно помнить о социальной ответственности, а также объединяться, чтобы решать возникающие проблемы, добавил Бенгин.
Дрюков подчеркнул, что загружаемое хакерами вредоносное программное обеспечение, в частности, собирало с рабочих станций данные почтовой переписки, а также текстовые файлы пользователей. Кроме того, софт воровал информацию о настройках, хостах, ключах шифрования и другую информацию.
Ранее проведенное специалистами компании NordPass исследование паролей помогло выявить странный подход руководителей организаций к защите учетных записей. Эксперты изучили 290 млн данных из утечек по всему миру и смогли выделить учетные записи, которые принадлежат руководителям компаний.
