חוקרי מעבדת קספרסקי, המנטרים את פעילות Muddy Water - גורם איום מתקדם שנצפה לראשונה ב-2017 במסגרת התקפות בעיראק וערב הסעודית, חשפו פעילות נוספת גדולה הממוקדת בגופים ממשלתיים בירדן, טורקיה, אזרבייג'ן, פקיסטן ואפגניסטן. זאת בנוסף למיקוד המתמשך במטרות המקוריות. הקוד הזדוני הופץ באמצעות קמפיין פישינג ממוקד ומותאם אישית, הכולל מסמכי אופיס המבקשים מהמשתמשים לאפשר פקודות מקרו המובנות בהן. ההתקפות עדיין נמשכות. Muddy Water הוא גורם איום חדש יחסית שצץ בש...

...יצה להטמיע את האמצעים הטכנולוגיים הבאים: • להימנע משימוש בתוכנה הידועה כבעלת פרצות או שנוצלה לאחרונה במתקפות סייבר • לוודא כי התוכנה שמשמשת את החברה שלכם מעודכנת באופן קבוע לגרסה העדכנית ביותר. מוצרי אבטחה עם יכולת להערכת פרצות וניהול עדכונים יכולים לסייע באוטומציה של התהליכים האלה. • לעשות שימוש בפתרון אבטחה עוצמתי כגון Kaspersky Endpoint Security for Business, המצויד ביכולות זיהוי מבוססות התנהגות, להגנה יעילה כנגד איומים מוכרים ושאינם מוכרים.

...אומגרטנר, חוקר אבטחה ראשי, צוות GREAT, מעבדת קספרסקי. כדי להקטין את הסיכון לפגיעה, מעבדת קספרסקי ממליצה לארגונים על הצעדים הבאים: • השתמשו בפתרון אבטחה ברמה ארגונית בשילוב טכנולוגיות נגד התקפות ממוקדות ומודיעין איומים, כגון Kaspersky Threat Management and Defence. אלה יכולים לזהות וללכוד התקפות ממוקדות מתקדמות באמצעות ניתוח חריגות ברשת, ולהעניק לצוותי אבטחת סייבר שקיפות מלאה לרוחב הרשת ויכולת תגובה אוטומטית. • ספקו לצוות האבטחה גישה לנתונים הע...