Алексей Кузовкин назвал наиболее эффективные средства защиты от целевых атак

Потеря конфиденциальных данных или денег – последствия целевых атак на сайты владельцев малого и среднего бизнеса, крупных компаний или отдельных пользователей. Хакеры, постоянно совершенствуясь, используют инновационные инструменты и новые методики нападений. Важно предупредить их действия, обезопасить бизнес и себя средствами защиты. Какие из них наиболее эффективны, рассказал Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».

Целевыми атаками специалисты называют взломы ресурсов конкретных компаний, организаций или пользователя. При этом целью хакеров в последнее время стали не только хищения денежных средств, но также информация о владельце бизнеса или человеке. В своей деятельности они используют приемы социальной инженерии, причем большинство атак политически окрашено.

Киберпреступники сообщают о ложных действиях правительства, объявляют о трагедиях, распускают слухи, провоцируя панику в обществе. При этом они чувствуют безнаказанность и могущество, не особо скрывая своих планов при подготовке к целевым атакам.

В числе основных целей организаторов кибернападений – не только кража денежных средств и хищение секретных данных, но и шантаж, распространение ложной информации и попытки испортить репутацию. В результате атак страдает репутация компании, от имени которой злоумышленники выдают ложную информацию, особенно это касается организаций, предоставляющих услуги информирования населения.

Также эксперты фиксируют регулярность DDoS-атак. В результате удачных взломов пользователь теряет доступ к конфиденциальным данным, так как хакеры уничтожают всю информацию.

Существующие сегодня средства защиты от кибератак позволят сохранить в неприкосновенности как банковские счета, так и все сведения, которые хранит пользователь. Шанс для компании выжить в случае массивной целевой кибератаки в значительной степени увеличивают средства мониторинга и реагирования (EDR, XDR); инструменты защиты конечных точек (EPP); данные киберразведки; песочницы; системы поведенческого анализа. Действенными инструментами в борьбе с целевыми атаками также являются сознательность граждан, их установки и позиция.

По мнению Алексея Кузовкина, необходимо использовать все имеющиеся инструменты защиты, чтобы получить желаемый результат. Важно отражать действия злоумышленников, чтобы они сами страдали при посягательстве на тот или иной ресурс. Здесь усиливается значимость Threat Intelligence. Профессиональные АРТ-группы используют средства хактивизма, но с противоположной мотивацией: преступники, готовясь к целевым атакам, действуют напористо и не скрывают своих планов. Подобное поведение дает возможность предотвратить кибернападение.

Алексей Кузовкин советует обращаться к профессионалам, которые смогут с учетом специфики компании или организации правильно оценить ситуацию и выбрать наиболее эффективные средства защиты от целевой атаки.