Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — отказ от NT LAN Manager (NTLM), рост активности программ-вымогателей, обзор ВПО DarkGate, новые атаки группировки ExCobalt, обновленная версия Kali Linux. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Microsoft прекращает поддержку NT LAN Manager

Microsoft объявила о поэтапном отказе от всех версий протокола аутентификации удаленных пользователей NT LAN Manager (NTLM). Специалисты заявили, что все версии NTLM, включая LANMAN, NTLMv1 и NTLMv2, устарели и больше не находятся в стадии активной разработки. Компания рекомендует разработчикам заменить вызовы NTLM на вызовы Negotiate, которые по возможности проведут аутентификацию при помощи Kerberos. Специалистам ИБ и системным администраторам необходимо заблаговременно провести аудит по оценке применения NTLM в их инфраструктуре для своевременной замены современными методами аутентификации. Разработчики также сообщили, что последними версиями ОС, где NTLM будет активен, станут следующий релиз Windows и Windows Server.

Разбор активного роста числа программ-вымогателей в новом отчете от Mandiant

Исследователи Mandiant опубликовали статью о высоком росте активности программ-вымогателей. Специалисты отметили, что программы-вымогатели стали более изощренными и многие из них теперь используют легальные инструменты для повышения эффективности своих атак. Это делает их еще более трудными для обнаружения и блокировки. Также исследователи заявили, что большая часть программ-вымогателей была развернута в течение 48 часов с момента первоначального доступа злоумышленника, а 76% атак произошло в нерабочее время. Исследователи представили несколько рекомендаций по защите от таких атак, в которые вошли: обновление