Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин
От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Он сообщил, какие актуальные методы и практики следует использовать, чтобы не стать очередной жертвой кибермошенников.
Нападения хакеров на ресурсы конкретных организаций, компаний или избранного человека, взломы и хищения средств или конфиденциальной информации – это целевые атаки. Злоумышленники часто прибегают к методам социальной инженерии. Роспуск ложных слухов или информационные интриги – их основная задача. При этом эксперты обращают внимание на регулярность DDoS-атак. Особенность взломов – уничтожение киберпреступниками всей информации, то есть важные для пользователя данные становятся ему недоступны.
Помимо распространения ложной информации и слухов, основными целями организаторов кибернападений, напоминает Алексей Кузовкин, являются попытки испортить репутацию, хищение конфиденциальных данных, кража материальных средств, шантаж. Сохранить необходимые сведения и банковские счета, обезопасить себя от любых действий мошенников позволят актуальные методы защиты от целевых атак.
Данные киберразведки; инструменты защиты конечных точек (EPP); системы поведенческого анализа; средства мониторинга и реагирования (EDR, XDR); песочницы – это наиболее эффективные средства, считает эксперт. Ведущие специалисты в сфере IT-технологий рекомендуют использовать все имеющиеся инструменты для достижения результата.
Важнее защиты от таргетированных нападений, по мнению экспертов, сегодня является отражение действий злоумышленников. Поэтому усиливается значимость Threat Intelligence. Хактивисты не скрывают своих планов при подготовке к кибератакам, считая себя безнаказанными и всесильными. Такое поведение помогает предупредить кибернападение. Профессиональные АРТ-группы, используя средства хактивизма, защищаются от атак аналогичными инструментами, работая с противоположной мотивацией.
Специалисты призывают не только использовать средства защиты от целевых атак, но и быть бдительными, в обязательном порядке проверяя поступившую информацию и только потом делая определенные выводы. Большинство атак имеют политическую окраску, отмечают эксперты: мошенники создают в обществе панику, сообщая о трагедиях, ложных действиях правительства, распуская слухи. Репутация компании, от имени которой распространяется подобная информация, неизбежно страдает.
Установки граждан, их позиция и сознательность также хорошо помогают бороться с последствиями целевых атак. При этом для выбора необходимых средств защиты от нападений хакеров лучше обратиться к профессионалам, считает Алексей Кузовкин.
