Информационная безопасность Защита от таргетированных атак

Защита от таргетированных атак

К настоящему моменту, произошло значительное изменение ландшафта угроз информационной безопасности. Интенсивное развитие средств защиты информации, повышение грамотности персонала в части ИБ, появление выделенных сотрудников и подразделений по защите информации сильно осложнили жизнь злоумышленникам. В свою очередь, в ответ на усилившиеся меры защиты, злоумышленники перешли от простых атак, направленных на неопределенный круг организаций, к целенаправленным атакам на интересующие их ресурсы.

Можно выделить ряд факторов, способствовавших развитию таргетированных атак:

  • Всеобщая цифровизация и как следствие, многократное повышение стоимости информации. Уже существую компании, ведущие деятельность полностью в цифровом формате. Это в значительной мере повысило их привлекательность в глазах злоумышленников и сделало целесообразным применение против них сложных, дорогостоящих, растянутых во времени атак
  • Повсеместное распространение цифровых устройств. Огромное количество различных умных гаджетов (Интернет вещей), доступность средств вычислительной техники для людей любого возраста и достатка. Как правило, эти устройства защищены на порядок хуже, чем корпоративная сеть и могут быть использованы злоумышленниками в качестве стартовой площадки при проведении атаки.
  • Изменение геополитического ландшафта в мире.
 

Значительная часть таргетированных атак проводится в отношении критичных объектов других государств, с привлечением финансирования и кадровых ресурсов различных спецслужб. В этом случае, экономическая целесообразность, сложность, быстрота проведения атаки не играют решающей роли. Главное – обеспечить выполнение цели атаки (выкрасть информацию, вывести из строя ключевые системы и т.п.)

Подход Тринити к построению защиты от целенаправленных атак основан на опыте наших специалистов и включает в себя:

  • Анализ текущего состояния защищенности
  • Оценка потенциальных целей и векторов целенаправленных атак
  • Выявление слабых мест в системе защиты информации
  • Разработка проекта модернизации системы защиты информации, с учетом изменившегося ландшафта угроз безопасности
  • Поставка, внедрение и сопровождение специализированных систем защиты от целенаправленных атак
 

Важно понимать, что защита от таргетированных атак является непрерывным процессом. Т.е. невозможно поставить «коробку» и все будет хорошо. Требуется постоянный мониторинг активности атакующих, анализ неуспешных (и успешных) попыток атак, с целью своевременного обнаружения новых методов/векторов атак, появления новых инструментов и т.д.

В случае, если есть подозрения что организация была успешно атакована, специалисты компании Тринити готовы провести всестороннее расследование, по результатам которого будет подготовлен отчет о возможной атаке, ресурсы, которые были скомпрометированы (в случае обнаружения успешной атаки), порядок действий по нейтрализации последствий и рекомендации для недопущения повторения подобных инцидентов.

Система Orphus