Обычные граждане, а также сайты владельцев малого, среднего и крупного бизнеса постоянно подвергаются атакам киберпреступников. Хакеры очень талантливы и непрерывно совершенствуют свои знания и умения, учатся новым методикам, осваивают инновационные инструменты. Как обезопасить себя и бизнес от целевых кибератак, рассказал Алексей Викторович Кузовкин – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».
Эксперт отметил, что средства защиты и методики их использования следует подбирать с учетом специфики компании и организации. Также Алексей Кузовкин рекомендует обращаться за помощью к профессионалам, которые смогут правильно оценить ситуацию и предложить наиболее действенные средства защиты от целевой атаки.
Организуя целевые атаки, злоумышленники четко понимают, с какой целью они взламывают ресурсы конкретного человека, определенных компаний или организаций. Последствия атак могут быть разными – кто-то потеряет секретную информацию, кто-то – деньги.
Чтобы завладеть деньгами или информацией о владельце бизнеса, киберпреступники используют приемы социальной инженерии, распуская ложные слухи или создавая информационную интригу. При этом они организуют регулярные DDoS-атаки, уничтожая после взлома всю информацию.
К основным целям кибернападений эксперты относят хищение конфиденциальных данных, попытки испортить репутацию, кражу материальных средств, шантаж, распространение ложной информации.
Сохранить в неприкосновенности сведения пользователя или банковские счета помогут современные методы защиты от целевых атак. Существенно увеличивают шанс для компании устоять перед атаками системы поведенческого анализа, инструменты защиты конечных точек (EPP); песочницы; данные киберразведки; средства мониторинга и реагирования (EDR, XDR). При этом, по словам специалистов, разумно применять все указанные инструменты – это позволит добиться желаемого результата.
Снизить процент целевых угроз для российских компаний могли бы рассылки НКЦКИ, ФинЦЕРТа и ФСТЭК РФ. Но, как свидетельствует практика, они поступают с опозданием или же остаются без внимания со стороны получателей.
Алексей Кузовкин акцентирует внимание на том, что более важным становится отражение действий злоумышленника, то есть, покусившись на какой-либо ресурс, пострадать должен хакер. В этой связи отмечено увеличение значимости Threat Intelligence. Хактивисты, готовясь к целевым атакам, не считают нужным скрывать свои намерения, считая себя безнаказанными. И это их поведение помогает предупредить кибернападение. Для этого профессиональные АРТ-группы используют средства хактивизма, но с противоположной мотивацией.
Специалисты предупреждают, что киберпреступники создают панику в обществе, распространяя слухи, сообщая о трагедиях или ложных действиях правительства. Поэтому важна бдительность – необходимо проверять поступившую информацию и только после этого делать выводы.