Специалисты Лаборатории Касперского выявили особый бэкдор SessionManager, действие которого было направлено на шпионство за государственными органами всего мира.
Бэкдор – очень опасный вид вредоноса, посредством которого злоумышленники получают доступ к корпоративной сети и могут удаленно ею управлять, читать электронную почту, устанавливать зараженное программное обеспечение и т.д.
Распространялся SessionManager с помощью модуля для Microsoft, относящегося к почтовому серверу Exchange. С этим сервером приходится работать любому сотруднику, использующему корпоративную почту Microsoft.
После обновления продукты Лаборатории Касперского обнаруживают этот бэкдор и таким образом защищают компьютеры организации от шпионства и иных действий злоумышленников.
Чтобы в будущем защитить корпоративную сеть, специалисты рекомендуют регулярно проверять IIS-модули, своевременно ставить обновления используемых программ, почаще создавать резервные копии и не забывать отслеживать трафик.
Среди продуктов Лаборатории Касперского есть такие защитные решения, как Kaspersky Endpoint Detection and Response и Kaspersky Managed Detection and Response, благодаря которым можно выявить кибератаку в самом ее начале, до того, как шпионское ПО начнет действовать.
Ознакомиться с продуктами Лаборатории Касперского подробнее и вариантами их приобретения можно по ссылке https://mssoft.ru/Makers/KasperskyLab_business/Catalog/
#антивирус #касперский #кибератака #безопасность