XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

В ході онлайн-зустрічі викладачів кафедри УІКБ зі студентами були розглянуті загрози фішингу і проінформовані про фішингову кампанію, спрямовану на користувачів соціальної мережі LinkedIn

15:47, 09-04-2021

В ході онлайн зустрічі зі студентами кафедри управління інформаційною та кібернетичною безпекою (УІКБ) були розглянуті поняття і загрози фішингу, а також студенти були проінформовані про фішингову кампанію, спрямовану на користувачів LinkedIn.

LinkedIn - це соціальна мережа для пошуку і встановлення ділових контактів, яка налічувала на кінець 2020 року 675 мільйонів зареєстрованих користувачів, серед яких 310 мільйонів активних.

LinkedIn надає можливість зареєстрованим користувачам створювати і підтримувати список ділових контактів, який може використовуватися в різних цілях:

  • публікувати професійні резюме і здійснювати пошук роботи;
  • рекомендувати і бути рекомендованими;
  • публікувати вакансії;
  • створювати групи за інтересами.

Цільова аудиторія зловмисників – це користувачі LinkedIn, які шукають роботу. Їм пропонують неіснуючі посади і заражають їх комп'ютери шкідливим ПЗ. Фахівці ІБ-компанії eSentire повідомляють, що зловмисниками створюються фіктивні пропозиції роботи з використанням назв посад, взятих з профілів атакованих працівників, з метою змусити їх перейти за посиланням або відкрити і виконати шкідливі файли, зазвичай в форматі .zip архіву з LNK-файлом для виконання, причому назва архіву може містити або ім'я жертви, вказане нею в профілі LinkedIn, або назву посади, наприклад, "Senior Account Executive-International Freight position".

Як тільки жертва відкриває файл, відправлений зловмисником, починається установка інструменту more_eggs – безфайлового бекдору, який складається з скрипта, що запускається в пам'яті, і звертається до різних функцій системи для компрометації атакованого комп'ютера. Після завантаження він може встановлювати шкідливі плагіни або передавати доступ зловмиснику до управління комп'ютером.

Угруповання Golden Chickens, яке стоїть за поширенням more_eggs, також продає це шкідливе ПЗ іншим кіберзлочинцям, які використовують його для того, щоб закріпитися в системі жертви для установки інших типів шкідливих програм, включаючи банківське шкідливе ПЗ, програми для крадіжки облікових даних, програми-вимагачі , або ж просто для отримання даних.

Троян використовує процеси Windows для того, щоб залишатися непоміченим традиційними антивірусами. Також погіршує ситуацію факт глобальної пандемії і стрімко зростаючого рівня безробіття.

У зв'язку з цим користувачам LinkedIn варто бути напоготові і уважно стежити за наявністю ознак подібних атак, щоб уникнути компрометації їх пристроїв. Варто припустити, що Ви теж є ціллю атаки, і враховувати можливість застосування даного різновиду інтернет-шахрайства по відношенню до Вас.

Придбані студентами знання по фішингу допоможуть у засвоєнні матеріалу навчальних дисциплін кафедри: Організаційне забезпечення захисту інформації  і  Управління безпекою інформаційних мереж

*****

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 2 767