Решения по защите от таргетированных атак

Таргетированные атаки — это те атаки, целью которых является конкретная компания.

Злоумышленники могут ставить своей целью хищение средств с банковских счетов, незаконное получение сведений, составляющих коммерческую тайну, или, хуже того, взятие под контроль или вывод из строя промышленных объектов. Особенностью таргетированных атак, в отличие от, например, стихийного заражения вирусами, является тщательное предварительное изучение компании-жертвы и установленных в ней средств защиты для максимальной эффективности атаки.

Таргетированная атака состоит из ряда этапов. Она начинается с анализа атакуемого объекта и сбора информации о нём, в том числе с использованием методов социальной инженерии. Злоумышленники вырабатывают стратегию проникновения и подбирают соответствующие инструменты для обхода средств защиты.

Затем производится проникновение в сеть, в том числе с использованием фишинговых ссылок и вредоносных исполняемых файлов, которые находят и эксплуатируют уязвимости в сети компании, в том числе для повышения привилегий до уровня доменного администратора. Злоумышленники ищут и похищают нужную информацию, и часто скрывают следы.

Для защиты от таких атак созданы специальные решения Anti-APT (англ. Anti-Advanced Persistent Threat), включающие в себя сетевые сканеры, а также «песочницы», проверяющие почтовый и веб-трафик на вредоносные файлы. В отличие от межсетевых экранов нового поколения, «песочницы» разворачивают тело файла во встроенной виртуальной инфраструктуре и анализируют результаты его работы. При обнаружении вредоносной активности «песочница» блокирует файл и не даёт нанести вред получателю.

Производители таких решений также комплектуют их специальным ПО для рабочих станций, что обеспечивает эшелонированную защиту и дополнительную безопасность при работе со съёмными носителями. Кроме того, для защиты хостов мы предлагаем решения класса EDR (англ. Endpoint Detection and Response), которые на основе получения актуальной информации об индикаторах компрометации позволяют детектировать угрозы на конечных станциях.

Среди решений, которые предлагает «Сэйфика», Fortinet Fortisandbox, Palo Alto Wildfire, Group-IB TDS, Check Point Sandblast, Fire Eye и другие.

Мы также предлагаем решения по повышению осведомлённости сотрудников в вопросах ИБ, которые также помогут снизить эффективность таргетированных атак.

© Все права защищены