Фишинг колдонуу уурдалган маалыматтарды туруктуу кирүү үчүн LogMeIn RMM орнотуу үчүн колдонот

Токто, техно-үй-бүлө — изилдөөчүлөр жаңы жаман фишинг схемасын ачышты, ал кадимки аферадан айлакы. Бул эки этаптуу колдонуу, ал сиздин электрондук почта логиндерин уурдайт, андан кийин аларды Windows системаларына туруктуу жашырын кирүү үчүн LogMeIn Resolve RMM орнотуу үчүн колдонот. Ооба, алар сиздин маалыматыңызды гана эмес — алар сиздин чекиттериңизде акысыз жашашкысы келет.

Мына кадам-кадам: Биринчи этап — классикалык фишинг — сиз жалган электрондук кат аласыз, шилтемени басасыз, жана бум, сиздин маалыматтарыңыз уурдалат. Бирок экинчи этап — мына жерде жапайылык башталат. Колдонуучулар ушул уурдалган логиндерди LogMeIn Resolve RMM (Алыскы мониторинг жана башкаруу) программалык камсыздоосун алыскы орнотуу үчүн колдонот. Бул күбөсүз зыяндуу программалык камсыздоо эмес; бул ИТ командалары тарабынан колдонулган заңдуу программалык камсыздоо, демек ал көптөгөн коопсуздук куралдарынын радарынан сырткары кала алат.

Орнотулгандан кийин, LogMeIn RMM колдонуучуларга бузулган Windows машинасына туруктуу жашырын кирүү мүмкүнчүлүгүн берет. Алар иш-аракетти көзөмөлдөй алышат, буйруктарды аткарышат жана коопсуздук сигналдарын чакырбай башкара алышат. Бул үйдүн ачкычтарын жана коопсуздук күзөтчүсүнүн формасын уурдоочуга бергендей — алар туура жерде аралашып кетишет.

Бул колдонуу өсүп жаткан тенденцияны көрсөтөт: киберкылмышкердер аныкталбаш үчүн заңдуу куралдарды колдонушат. LogMeIn Resolve RMM — бир гана мисал; башка RMM жана алыскы кирүү куралдары ушул сыяктуу колдонулса болот. Бул коргонууну татаалдаштырат, анткени бардык заңдуу программалык камсыздоону бөгөттөө вариант эмес.

Техно-адистер үчүн негизги жыйынтыктар: 1) Фишинг азыр маалымат уурдоо гана эмес — бул туруктуу кирүүгө жол. 2) RMM же алыскы кирүү программалык камсыздоолорунун күтүлбөгөн орнотулуштарын көзөмөлдөңүз, алар «заңдуу» болсо дагы. 3) Көп факторлуу аутентификация (MFA) талашсыз — ал бул колдонууну биринчи этапта токтото алмак.

Сак болуңуз, баарыңыз. Бул колдонуу эски мектеп фишинг көбүрөөк коркунучтуу нерсеге өзгөрүп жатканын көрсөтөт. Чекиттериңизди кулпундап, колдонуучуларыңызды билимдүү кармаңыз — анткени кийинки чыкылдатуу парольден көбүрөөк туура келет.