Целенаправленные атаки. Методы обнаружения и предотвращения
336 просмотры
Целенаправленные атаки. Методы обнаружения и предотвращения.
Александр Бондаренко.
Региональный представитель в СФО и ДФО. Лаборатория Касперского.
Комплексные целевые атаки крайне опасны для бизнеса. Их особенность заключается в том, что они могут действовать долгое время, управляться удаленно вручную и не обнаруживаться традиционными методами борьбы с киберугрозами. Следствием таких атак может быть простой предприятия, утечка конфиденциальных данных и удар по деловой репутации. Однажды проникнув в сеть, целевые атаки порой остаются незамеченными на протяжении многих лет и успевают нанести тяжелый или непоправимый ущерб для бизнеса, поэтому проактивная защита и обнаружение угроз на ранних стадиях сегодня выходят на первый план.
Целенаправленная атака всегда предназначена для причинения ущерба конкретной организации. Обычно она состоит из четырех этапов. На первом этапе злоумышленники тщательно собирают информацию о компании и выбирают комплексную тактику проникновения в сеть — иногда не напрямую, а через сети заказчиков, партнеров и поставщиков. Второй этап — это собственно внедрение в сеть, направленное на получение удаленного доступа. За этим следует дальнейшее развитие атаки с компрометацией более критичных узлов инфраструктуры с помощью перехваченных идентификационных данных, полномочий и вредоносного ПО или с использованием уязвимостей в архитектуре безопасности. Финальный этап — похищение или манипуляции с данными, нарушение бизнес-процессов и сокрытие следов активности.
Целенаправленная атака, как правило, хорошо подготовлена и состоит из многих модулей, поэтому справиться с ней только отдельными превентивными инструментами защиты очень сложно. Например, даже песочница (изолированная виртуальная среда для безопасного запуска приложений) не всегда является непреодолимой преградой для таргетированных атак — злоумышленник может разрабатывать новые и новые «образцы» вредоносного ПО, пока они не преодолеют этот эшелон защиты. То же самое касается сетевых экранов, системы предотвращения вторжений или DLP-систем. Подобные атаки требуют не только комплексного специализированного решения, но и глубокой экспертизы специалистов служб информационной безопасности.
Для защиты от комплексных целевых атак любой сложности «Лаборатория Касперского» предлагает решение Kaspersky Anti Targeted Attack Platform. Оно соединяет новейшие технологии и глобальную аналитику, что позволяет своевременно реагировать на целенаправленные действия злоумышленников и противодействовать атакам на всех этапах их реализации.
Александр Бондаренко.
Региональный представитель в СФО и ДФО. Лаборатория Касперского.
Комплексные целевые атаки крайне опасны для бизнеса. Их особенность заключается в том, что они могут действовать долгое время, управляться удаленно вручную и не обнаруживаться традиционными методами борьбы с киберугрозами. Следствием таких атак может быть простой предприятия, утечка конфиденциальных данных и удар по деловой репутации. Однажды проникнув в сеть, целевые атаки порой остаются незамеченными на протяжении многих лет и успевают нанести тяжелый или непоправимый ущерб для бизнеса, поэтому проактивная защита и обнаружение угроз на ранних стадиях сегодня выходят на первый план.
Целенаправленная атака всегда предназначена для причинения ущерба конкретной организации. Обычно она состоит из четырех этапов. На первом этапе злоумышленники тщательно собирают информацию о компании и выбирают комплексную тактику проникновения в сеть — иногда не напрямую, а через сети заказчиков, партнеров и поставщиков. Второй этап — это собственно внедрение в сеть, направленное на получение удаленного доступа. За этим следует дальнейшее развитие атаки с компрометацией более критичных узлов инфраструктуры с помощью перехваченных идентификационных данных, полномочий и вредоносного ПО или с использованием уязвимостей в архитектуре безопасности. Финальный этап — похищение или манипуляции с данными, нарушение бизнес-процессов и сокрытие следов активности.
Целенаправленная атака, как правило, хорошо подготовлена и состоит из многих модулей, поэтому справиться с ней только отдельными превентивными инструментами защиты очень сложно. Например, даже песочница (изолированная виртуальная среда для безопасного запуска приложений) не всегда является непреодолимой преградой для таргетированных атак — злоумышленник может разрабатывать новые и новые «образцы» вредоносного ПО, пока они не преодолеют этот эшелон защиты. То же самое касается сетевых экранов, системы предотвращения вторжений или DLP-систем. Подобные атаки требуют не только комплексного специализированного решения, но и глубокой экспертизы специалистов служб информационной безопасности.
Для защиты от комплексных целевых атак любой сложности «Лаборатория Касперского» предлагает решение Kaspersky Anti Targeted Attack Platform. Оно соединяет новейшие технологии и глобальную аналитику, что позволяет своевременно реагировать на целенаправленные действия злоумышленников и противодействовать атакам на всех этапах их реализации.
Просмотры
- 336 Всего просмотров
- 336 Просмотров Веб-сайта
Действия
- Social Shares
- 0 Лайки
- 0 Дизлайки
- 0 Комментарии
Поделиться счетчик
- 0 Facebook
- 0 Twitter
- 0 LinkedIn
- 0 Google+
-
10 новых приемов конкурентной разведки в цифровом мире
1453 Просмотры. -
Эффективный пентест или "Думай как хакер"
1392 Просмотры. -
Семиотика в информационной безопасности.
1336 Просмотры. -
One Identity. Опыт внедрения IDM-решений в СНГ
1237 Просмотры. -
Кейсы компьютерной криминалистики.
1234 Просмотры. -
Эксплуатация средств защиты в недоверенной среде.
1163 Просмотры. -
История успеха с Fortinet: АО «Банк ЦентрКредит»
1140 Просмотры. -
История успеха АО «ЛОЭСК»
1097 Просмотры. -
Профайлинг: от управления персоналом до ИБ-защиты.
1073 Просмотры. -
УЦСБ. О компании.
1054 Просмотры. -
Как защищать персональные данные в 2020 году: изменения и тренды
1051 Просмотры. -
Буклет Fortinet
1049 Просмотры. -
Построение "инхаус" SOC. Цели, этапы, ошибки
1036 Просмотры.