Грамотной защиты от кибератак требует совершенствование киберпреступниками своих навыков. С актуальными методами и практикой защиты от целевых атак знакомит генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин.
Целевые атаки, последствия которых могут быть различными, – это взломы ресурсов конкретных компаний, организаций или отдельного человека. Кто-то может потерять деньги, а кто-то – конфиденциальную информацию. Мошенники используют информационные интриги, распускают ложные слухи, чтобы достичь своих целей.
Избежать неприятных последствий взлома ресурса, сохранить в неприкосновенности сведения пользователя и его банковские счета позволят современные методы защиты от целевых атак. Алексей Кузовкин относит к ним следующие: системы поведенческого анализа; данные киберразведки; песочницы; средства мониторинга и реагирования (EDR, XDR); инструменты защиты конечных точек (EPP). Эксперт обращает внимание: важно использовать все перечисленные инструменты для получения результата.
Киберпреступники – талантливые и умные люди, они непрестанно учатся новым методикам, создают орудия поражения, осваивают инновационные инструменты, поэтому пользователям важно предупредить и отразить их действия, отмечает эксперт.
В связи с этим возрастает значимость данных о киберугрозах – Threat Intelligence. При подготовке к целевым атакам хактивисты не считают нужным скрывать своих планов, чувствуя безнаказанность и всемогущество, но это позволяет действовать на упреждение.
От атак профессиональные АРТ-группы защищаются, используя средства хактивизма. Большинство атак имеют политическую окраску – это результаты исследований. Объявляя о ложных действиях правительства, трагедиях, распуская слухи, мошенники создают в обществе панику. Репутация компании, которую делают «автором» ложной информации, сильно страдает, особенно это относится к организациям, предоставляющим услуги информирования населения. Поэтому важно проявлять бдительность, предварительно проверяя поступившую информацию, а не просто использовать средства защиты от атак. Также позиция, установки, сознательность граждан являются в борьбе с последствиями целевых атак полезными инструментами.
Злоумышленники преследуют целый ряд целей, организуя кибернападения: попытка испортить репутацию, распространение ложной информации, шантаж, хищение конфиденциальных данных, кража материальных средств. Рассылки НКЦКИ, ФинЦЕРТа и ФСТЭК России могли бы снизить процент целевых угроз для отечественных компаний, считает эксперт.
При выборе средств защиты и методики их применения следует учитывать специфику организации или компании, подчеркивает Алексей Кузовкин. Было бы разумно прибегнуть к услугам профессионалам – они смогут предложить эффективные средства защиты от целевых атак, правильно оценив ситуацию.