Кибербезопасность: технические и организационные аспекты

Как специалист, в чем вы видите главные особенности недавней кибератаки?
Главная особенность - это первый крупный случай на территории Украины проникновения вредоносного ПО через легитимное программное обеспечение. Как правило, это возможно, если злоумышленники обнаружили в какой-то популярной программе "дыру" (ошибку в программном коде) и использовали ее. Здесь же "дыра" (Backdoor-компонента) была внедрена хакерами в легитимную программу путем получения доступа к персональным компьютерам компании-разработчика.
Утверждается, что атака стала возможной из-за того, что программа представления электронной отчетности, через которую произошло заражение, требовала для работы права администратора. Но такие же права требуют и многие другие программы, например, клиент-банк. Как пользователям быть с этим?
Комментарии (0)