Генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин знакомит с актуальными методами и практикой защиты от целевых атак.
Взломы ресурсов конкретных компаний, организаций или отдельного человека – это целевые атаки, последствия которых могут быть самыми разными. Кто-то может потерять конфиденциальную информацию, а кто-то – потерять деньги. Чтобы добиться своих целей, мошенники используют информационные интриги, распускают ложные слухи.
Современные методы защиты от целевых атак позволят избежать неприятных последствий взлома ресурса, сохранить в неприкосновенности сведения пользователя и его банковские счета. К этим средствам защиты Алексей Кузовкин относит: средства мониторинга и реагирования (EDR, XDR); инструменты защиты конечных точек (EPP); системы поведенческого анализа; данные киберразведки; песочницы. Отмечается: для достижения результата важно использовать все перечисленные инструменты.
Эксперт обращает внимание: кибермошенники – талантливые и умные люди, они непрестанно осваивают инновационные инструменты, учатся новым методикам, создают орудия поражения, поэтому пользователям важно предупредить и отразить их действия.
Сегодня растет значимость Threat Intelligence – данных о киберугрозах. Своих планов хактивисты при подготовке к целевым атакам не скрывают, чувствуя свое могущество и безнаказанность, но именно подобное поведение предоставляет возможность предупредить кибернападение.
Профессиональные АРТ-группы защищаются от атак, используя средства хактивизма. По результатам исследований стало ясно: большинство атак имеют политическую окраску. Мошенники создают в обществе панику, объявляя о ложных действиях правительства, трагедиях, распускают слухи. Страдает репутация компании, которую делают «автором» ложной информации, особенно это относится к организациям, предоставляющим услуги информирования населения. Поэтому важно не просто использовать средства защиты от атак, а проявлять бдительность, предварительно проверяя поступившую информацию. Хорошими инструментами в борьбе с последствиями целевых атак также являются позиция, установки, сознательность граждан.
Организуя целевые кибернападения, злоумышленники преследуют следующие цели: хищение конфиденциальных данных, кража материальных средств, попытка испортить репутацию, распространение ложной информации, шантаж. Эксперт считает, что рассылки НКЦКИ, ФинЦЕРТа и ФСТЭК России могли бы снизить процент целевых угроз для отечественных компаний.
Алексей Кузовкин подчеркивает: при выборе средств защиты и методики их применения следует учитывать специфику организации или компании. Было бы разумно прибегнуть к услугам профессионалам, которые смогут правильно оценить ситуацию и предложить эффективные средства защиты от целевых атак.
архив: 2013 2012 2011 1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления