Основные современные методы защиты от целевых атак представляет Алексей Кузовкин
Киберпреступники, постоянно совершенствуя свои навыки, не прекращают покушаться на ресурсы организаций, компаний или отдельных пользователей. Генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин, подробно объясняя, как действуют хакеры, представляет наиболее эффективные средства защиты от целевых атак.
По словам эксперта, атакующие четко понимают, с какой целью и какие сайты им нужно взломать. Как правило, они пользуются приемами социальной инженерии, с помощью которых распускают ложные слухи, объявляют о трагедиях, сообщают о ложных действиях правительства и т.д. Большинство атак политически окрашено. Их основные цели – кража материальных средств, шантаж, хищение конфиденциальных данных, распространение ложной информации, попытка испортить репутацию. При этом DDoS-атаки практикуются регулярно, и уничтожение всей информации является особенностью такого взлома.
Последствия подобных хакерских атак могут быть разными – потеря денег или конфиденциальных данных. Кроме того, страдает репутация компании, которая является «автором» ложной информации, особенно организаций, предоставляющих услуги информирования населения. Поэтому очень важно проявлять бдительность и не делать поспешных выводов, а сначала проверять поступившую информацию.
Алексей Кузовкин отмечает: со взломами сталкиваются и физические лица, и компании. Обезопасить себя и организацию от любых действий мошенников позволят актуальные методы защиты от массивных целевых кибератак. В их числе: системы поведенческого анализа; инструменты защиты конечных точек (EPP); песочницы; средства мониторинга и реагирования (EDR, XDR); данные киберразведки.
Чтобы добиться желаемого результата, в борьбе с последствиями целевых атак специалисты советуют использовать все имеющиеся инструменты. К ним относятся также позиция граждан, их установки, сознательность. Рассылки НКЦКИ, ФинЦЕРТа и ФСТЭК России также способны снизить процент целевых угроз для отечественных компаний. Но на практике выходит по-другому: получатели либо игнорируют эту информацию, либо рассылка поступает с опозданием.
В практике защиты от целевых атак важно отражать действия злоумышленника, делать так, чтобы хакер пострадал сам, покусившись на тот или иной ресурс. В связи с этим повышается значимость Threat Intelligence. Предупредить кибернападение дает возможность поведение хактивистов, не скрывающих своих намерений при подготовке к целевым атакам, чувствующих себя всесильными и безнаказанными. Профессиональные АРТ-группы берут на вооружение средства хактивизма, работая с противоположной мотивацией.
Эксперт обращает внимание, что лучше воспользоваться услугами профессионалов. Они смогут правильно оценить ситуацию и предложат эффективные средства защиты и методики их использования от целевой атаки с учетом специфики организации или компании.
