Недавно стало известно, что АНБ обвиняет хакеров из России во взломе серверов Exim. Мощности популярного агента для пересылки сообщений, который используется обычно в ОС семейства Unix, имели надежную защиту. Но все же оказались взломаны. Сейчас расследование ведут специалисты, прошедшие курс по кибербезопасности секреты хакеров Астана в США.
Как вычислили хакеров, курс по кибербезопасности секреты хакеров Астана
Стоит отметить, что есть предупреждение, которое решили опубликовать представители АНБ в широком доступе. Судя по всему, за серией взломов стоит хакерская группировка, известная под именем Sandworm. У специалистов Агентства национальной безопасности Америки есть более чем веские доказательства. Безусловно, вмешательства именно этой, печально известной на весь мир, группировки. Но все же исследователи, окончившие курсы информационная безопасность и защита Астана, решили найти подтверждение этой информации.
Всем известно, что хакеры из Sandworm начали свою активность в первом десятилетии XXI века. За почти 20 лет они смогли собрать команду настоящих профессионалов, которые выполняют самые сложные задания правительства. Именно эти злоумышленники совершали кибертеррористические атаки при помощи вирусов NotPetya и BlackEnergy. В частности, последний из этих опасных вирусов смог вызвать масштабное отключение электричества в Украине еще в 2015 году. Однако, те, кто после этого случай проходил курсы обеспечения информационной безопасности Астана, в обязательном порядке изучают тот инцидент.
Как хакеры вредят американцам
Теперь же русские хакеры взялись за почтовые сервисы Америки. Масштабная хакерская компания началась почти год назад. За это время злоумышленники смогли использовать несколько различных уязвимостей и напасть на несколько компаний, которые работают под управлением системы Exim. АНБ утверждает, что Sandworm делает следующее:
- отключает настройки безопасности;
- добавляет новых пользователей во внутреннюю сеть;
- внедряет вредоносный код;
- получает доступ к конфиденциальной информации.
Из-за сложившейся ситуации многие американские компании постоянно терпят крупные убытки. Также утечка конфиденциальной информации негативно сказывается на безопасности пользователей. Поэтому АНБ настойчиво просит всех владельцев почтовых серверов обновить программное обеспечение. Тем не менее, в новой версии устранены все уязвимости. Более того, ими пользуются хакеры для проникновения во внутреннюю сеть. В противном случае проблем не избежать, ведь злоумышленники не планируют отступать. Дополнительно специалисты рекомендуют хотя бы представителям службы безопасности каждой компании пройти курсы обучения информационная безопасность Астана, позволяющие улучшить качество кибербезопасности на предприятии.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.