Поделиться
Шифровальщики, APT и Layer 7: в Sitronics Group рассказали о трендовых методах защиты инфраструктуры предприятий от кибератак
С начала 2023 г. на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого года. Эксперты по информационной безопасности Sitronics Group (входит в АФК «Система») отмечают – метод не новый, однако по-прежнему представляет серьезную угрозу.
Особенность атак класса APT в том, что они направлены на причинение максимального ущерба ИТ-инфраструктуре предприятия, компрометации критичной для компании информации, приводящей как к прямым финансовым убыткам, так и к репутационным рискам. Такие атаки нацелены, как правило, на стратегически важные для экономики предприятия и бизнесы, с крупной и довольно хорошо защищенной ИТ-инфраструктурой. Участвуют в них целые команды злоумышленников, одна из главных задач которых - проникнуть в системы предприятия и как можно дольше остаться в них незамеченными, увеличивая шансы на успех атаки.
Чтобы противостоять такой угрозе, разработаны XDR-технологии – они выявляют вредоносный софт еще до его запуска.
«Противостоять такому классу атак возможно, выстроив только многоуровневую эшелонированную защиту, где применяются специализированные инструменты моделирования угроз в сочетании с системами анализа событий безопасности и обменом информацией с банками данных крупных разработчиков систем информационной безопасности», – сказал руководитель отдела прикладных решений и мониторинга Дмитрий Демин.
Эксперт также отметил другой класс угроз, пользующийся сегодня популярностью - сложные DDoS-атаки на уровне приложений (Layer 7). Они направлены не только на приостановку функционирования онлайн-ресурсов или отказ в обслуживании предприятия, но и на доступ к процессам и приложениям прикладного уровня. Данный метод пользуется популярностью, так как является инструментом, позволяющим «прощупать» защищенность заказчика, определить степень его устойчивости и сделать выводы о наличии тех или иных средств защиты в его инфраструктуре.
Единственное правильное решение – это внедрение комплекса средств защиты: полосы пропускания anti-DDoS и межсетевого экрана нового поколения (NGFW), который позволяет гибко блокировать трафик, к примеру, по геопризнаку.
Третья тенденция - «стиратели» уступают дорогу шифровальщикам. Данные вредоносные программы блокируют доступ пользователя к системе и крадут персональную информацию. Для защиты от угроз этого класса наиболее эффективным будет строгий контроль доступа к файлам на уровне политик доступа и использование так называемого песка - решений класса Sandbox, которые могут в отдельной изолированной среде отследить опасное ПО и централизованно заблокировать его работу во всей сети предприятия, минимизируя ущерб.
«Sitronics Group имеет глубокую экспертизу в предотвращении атак любой сложности и разборе трафика, по желанию заказчика анти-DDos может быть реализован в форме сервиса по анализу трафика, так и в формате In-house на площадке заказчика», - сказал директор департамента по информационной безопасности и специальным решениям Александр Дворянский.
Поделиться
Короткая ссылка
