Эксперты по кибербезопасности из американской компании Volexity расследовали взлом неназванного провайдера, за которым стояла хакерская группа Storm Bamboo, также известная как Evasive Panda. Поначалу специалисты предположили, что проблема была связана с брандмауэром организации, подвергшейся атаке, но дальнейшее расследование показало, что источник вредоносного ПО находился на уровне интернет-провайдера.
При этом в российском информационном поле сообщения, связанные с возможным взломом провайдеров, достаточно редки, отметил директор портфеля решений экосистемы в области информационной безопасности "Нота Купол" Игорь Душа.
"От подмены DNS у провайдера защититься будет сложно, но ничего не мешает защититься от последствий: антивирусы заблокируют вредоносные файлы, IPS-системы ограничат зловредный трафик, а NTA-системы проведут глубокий анализ причин и последствий",— рассказал руководитель отдела сетевых технологий Angara Security Денис Бандалетов.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев