Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Sitronics Group » Новости » Шифровальщики, APT и Layer 7: в Sitronics Group рассказали о трендовых методах защиты инфраструктуры предприятий от кибератак

Шифровальщики, APT и Layer 7: в Sitronics Group рассказали о трендовых методах защиты инфраструктуры предприятий от кибератак

Рубрика: «Информационная безопасность»
06.04.2023

С начала 2023 года на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого года. Эксперты по информационной безопасности Sitronics Group (входит в Группу ПАО АФК «Система») отмечают – метод не новый, однако по-прежнему представляет серьезную угрозу.

Особенность атак класса APT в том, что они направлены на причинение максимального ущерба ИТ-инфраструктуре предприятия, компрометации критичной для компании информации, приводящей как к прямым финансовым убыткам, так и к репутационным рискам. Такие атаки нацелены, как правило, на стратегически важные для экономики предприятия и бизнесы, с крупной и довольно хорошо защищенной ИТ-инфраструктурой. Участвуют в них целые команды злоумышленников, одна из главных задач которых - проникнуть в системы предприятия и как можно дольше остаться в них незамеченными, увеличивая шансы на успех атаки.

Чтобы противостоять такой угрозе, разработаны XDR-технологии – они выявляют вредоносный софт еще до его запуска.

«Противостоять такому классу атак возможно, выстроив только многоуровневую эшелонированную защиту, где применяются специализированные инструменты моделирования угроз в сочетании с системами анализа событий безопасности и обменом информацией с банками данных крупных разработчиков систем информационной безопасности», – говорит руководитель отдела прикладных решений и мониторинга Дмитрий Демин.

Эксперт также отмечает другой класс угроз, пользующийся сегодня популярностью - сложные DDoS-атаки на уровне приложений (Layer 7). Они направлены не только на приостановку функционирования онлайн-ресурсов или отказ в обслуживании предприятия, но и на доступ к процессам и приложениям прикладного уровня. Данный метод пользуется популярностью, так как является инструментом, позволяющим «прощупать» защищенность заказчика, определить степень его устойчивости и сделать выводы о наличии тех или иных средств защиты в его инфраструктуре.

Единственное правильное решение – это внедрение комплекса средств защиты: полосы пропускания anti-DDoS и межсетевого экрана нового поколения (NGFW), который позволяет гибко блокировать трафик, к примеру, по геопризнаку.

Третья тенденция - «стиратели» уступают дорогу шифровальщикам. Данные вредоносные программы блокируют доступ пользователя к системе и крадут персональную информацию. Для защиты от угроз этого класса наиболее эффективным будет строгий контроль доступа к файлам на уровне политик доступа и использование так называемого «песка» - решений класса Sandbox, которые могут в отдельной изолированной среде отследить опасное ПО и централизованно заблокировать его работу во всей сети предприятия, минимизируя ущерб.

«Sitronics Group имеет глубокую экспертизу в предотвращении атак любой сложности и разборе трафика, по желанию заказчика анти-DDos может быть реализован в форме сервиса по анализу трафика, так и в формате In-house на площадке заказчика», - подытожил директор департамента по информационной безопасности и специальным решениям Александр Дворянский.