Фото : АО «Лаборатория Касперского»
Такие атаки могут преследовать разные цели: остановку деятельности, вымогание выкупа, нанесение репутационного вреда и прочее.
Сложными называют многосоставные атаки, которые могут протекать незаметно до самого последнего момента, когда быстро остановить действия хакеров и предотвратить серьезные последствия уже невозможно. Начинается атака, как правило, с поиска «тонкого» места в сети, через которое на устройства компании будет занесено вредоносное ПО. Оно может искать и собирать данные для попадания в другие сегменты сети и передавать ее злоумышленникам, пока те не доберутся до важных для жизнедеятельности предприятия систем.
«Сложные атаки потому и называются сложными, что от них непросто защищаться. Но если понимать, какие ошибки совершают традиционные жертвы, знать об изменениях в техниках и тактиках атакующих, если правильным образом использовать современные решения — можно исключить себя из списка легких целей для злоумышленников. И таким образом сильно снизить вероятность атаки на себя», — уверен руководитель центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгений Гончаров.
В «Лаборатории Касперского» считают, что для защиты от сложных атак нужно использовать все доступные средства. И в первую очередь необходимо заниматься улучшением сетевой безопасности, защиты периметра сети и сегментацией внутри сети, отметил эксперт.
Одна из необходимых в многоступенчатой системе защиты от сложных кибератак частей — решения класса NGFW (Next Generation Firewall)* — межсетевые экраны нового поколения. В Kaspersky NGFW** используются новейшие технологии и знания о глобальных киберугрозах. Постоянно обновляется база поддерживаемых сигнатур для определения всех известных и новейших видов угроз.
Выявление вредоносной активности и предотвращение атак на их начальном этапе — более «спокойный» и предсказуемый вариант развития событий, чем «тушение пожара», поэтому эксперты рекомендуют задумываться об этом превентивно.
«Угроз сейчас много, и риски информационной безопасности велики, как никогда. Но по опыту расследования инцидентов, исследования сложных атак, общения с нашими клиентами, я могу сказать, что организации, которые уделяют достаточное внимание информационной безопасности и не жалеют для этого ресурсов, в том числе административных, справляются. Серьезных инцидентов у них не случается», — подытожил Евгений Гончаров.
* NGFW (Next Generation Firewall) — «Некст Дженерейшн Файерволл».
** Kaspersky NGFW — «Касперский ЭН ДЖИ ЭФ ДАБЛ Ю».
Реклама. АО «Лаборатория Касперского». 18+ erid: F7NfYUJCUneP2zuMTi4w
125212, г. Москва, Ленинградское шоссе 39А, стр. 2. ОГРН 1027739867473