Тот факт, что риск вредоносного ПО Zeus хорошо известен, не означает, что он больше не является угрозой. Эксплойты переполнения буфера, например, существуют уже почти 40 лет, и они все еще могут разрушать серверы и системы, которые отказываются сделать свою кибербезопасность приоритетом.

По мере развития технологий развиваются и методы, которые злоумышленники используют для получения доступа к этим технологиям. Более того, инфраструктура нашего общества становится все более цифровой. Это только еще больше повышает ставки.

Когда ФБР расправилось с Gameover Zeus в 2014 году, они подсчитали, что вредоносное ПО уже заразило до миллиона компьютеров, 25% из которых находились в США. В свою очередь, это привело к финансовому ущербу на сумму более 100 миллионов долларов.

Самый непосредственный риск заражения Zeus — это финансовые потери в результате компрометации ваших банковских учетных данных. Если злоумышленник сможет найти корпоративную цель с глубокими карманами, тем лучше для него.

Другой основной риск трояна Zeus более тонкий. Вирус и его варианты могут оставаться незамеченными на компьютере в течение нескольких месяцев или даже дольше, активируясь только тогда, когда ботнету требуется компьютер. В отличие от многих других типов ботнетов, здесь нет централизованного командного компьютера, который правоохранительные органы могут отключить, любой компьютер может отправлять команды в любое время.

Подобно инструменту эксфильтрации Sidoh, чем дольше Zeus может работать незамеченным в системе, тем больший ущерб он может нанести. Зараженный компьютер может просто регистрировать нажатия клавиш пользователя и отправлять их злоумышленнику, или он может активно генерировать поддельные страницы входа в общие социальные сети для сбора и продажи учетных данных для входа. Zeus может организовать DDoS-атаку на человека, компанию или государство и он может просто ждать, пока ботнет не понадобится.

В любом случае, большим и малым компаниям лучше проявлять инициативу в отношении своей кибербезопасности. Например, сайты, которые позволяют пользователям входить в систему, могут применять меры безопасности, такие как двухфакторная аутентификация и меры безопасности конечных точек.

Как и в случае со многими угрозами в Интернете, лучший способ предотвратить атаку вредоносного ПО Zeus — использовать комплексный подход. Не думайте, что средства защиты от вредоносных программ будет достаточно. Обновляйте это программное обеспечение на каждой машине, за которой следит ваша компания, и убедитесь, что оно работает правильно.

Еще одним важным элементом защиты от любых форм вредоносных программ, программ-вымогателей или других эксплойтов является человеческий фактор. Обучите всех своих сотрудников выявлять фишинговые атаки и спам и внедрите систему отчетности, если они подозревают какие-либо вредоносные действия. Точно так же вы должны настроить надежную политику приемлемого использования и унифицированное управление конечными точками для устройств вашей компании.

Хорошей новостью является то, что исходный код трояна Zeus находится в открытом доступе с 2011 года. Это означает, что хорошие деятели, помимо злонамеренных, могут извлечь из него много уроков. Особенно после подавления ФБР в 2014 году Gameover Zeus специалисты по безопасности усердно работали, применяя эти уроки.

В то время как Zeus в первую очередь нацелен на финансовую информацию и учетные данные для входа в систему, ботнеты, подобные тем, которыми управляет Gameover Zeus, обычно не придирчивы к своим целям. Любой может потерять хватку и стать жертвой попутной загрузки. Вот несколько лучших практик, которые вы можете применить, чтобы предотвратить проблемы Zeus в будущем:

- Надлежащие методы кибергигиены являются ключом к предотвращению любых нарушений. Обновляйте программное обеспечение безопасности, браузер и брандмауэры.

- Не переходите по ссылкам в письмах, подозреваемых в фишинге.

- Используйте антивирусную программу из надежного источника и обновляйте ее определения вирусов не реже одного раза в месяц.

- Будьте в курсе новых событий в области безопасности и своевременно узнавайте о новых угрозах, основанных на старом коде.

- Обучите всю свою команду, а не только ИТ-персонал, этим рекомендациям.

Как и в случае с большинством вредоносных программ, ключом к предотвращению атаки Zeus (или любого другого банковского трояна) является сочетание передовых технологий и человеческих усилий. Каждый играет свою роль в обеспечении кибербезопасности, поэтому привлечение опытного партнера — одна из лучших вещей, которые вы можете сделать.

Между людьми, которые создают вредоносные программы, и людьми, которые защищают от них компьютеры, серверы и сети, существует вечный конфликт. По своей сути информационная безопасность никогда не является работой только для одного человека. Истинные методы обеспечения безопасности требуют исследований и знаний со всего мира. Вот где в дело вступает команда экспертов компании Mainton.

Платформы безопасности обеспечивают облачную защиту конечных точек нового поколения с помощью единого облегченного агента и предлагают набор дополнительных методов предотвращения и обнаружения. Чтобы узнать больше, свяжитесь с нашей организацией, чтобы запланировать консультацию или оставить заявку на выполнение работ.

Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.