Атакам киберпреступников постоянно подвергаются обычные граждане, а также сайты владельцев малого, среднего и крупного бизнеса. Хакеры постоянно учатся новым методикам, осваивают инновационные инструменты, непрерывно совершенствуют свои знания и умения, поскольку умны и талантливы. Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», рассказал, как обезопасить себя и бизнес от целевых кибератак.
Средства защиты и методики их использования нужно подбирать с учетом специфики компании и организации отметил эксперт. Также Алексей Кузовкин считает, что правильно оценить ситуацию и предложить наиболее действенные средства защиты от целевой атаки могут только профессионалы, поэтому рекомендует обращаться за помощью к ним.
Злоумышленники четко понимают, с какой целью они взламывают ресурсы конкретного человека, определенных компаний или организаций, организуя целевые атаки, последствия которых могут быть различными – кто-то лишится денег, а кто-то – секретной информации.
Киберпреступники используют приемы социальной инженерии, распуская ложные слухи или создавая информационную интригу, чтобы завладеть деньгами или информацией о владельце бизнеса. При этом DDoS-атаки они организуют регулярно, уничтожая всю информацию после взлома.
Хищение конфиденциальных данных, попытки испортить репутацию, кражу материальных средств, шантаж, распространение ложной информации эксперты относят к основным целям кибернападений.
Современные методы защиты от целевых атак помогут сохранить в неприкосновенности сведения пользователя или банковские счета. Шанс компании устоять перед атаками компании значительно увеличивают песочницы; данные киберразведки; средства мониторинга и реагирования (EDR, XDR); системы поведенческого анализа, инструменты защиты конечных точек (EPP). При этом специалисты рекомендуют для достижения необходимого результата применять все указанные инструменты.
Рассылки НКЦКИ, ФинЦЕРТа и ФСТЭК РФ могли бы снизить процент целевых угроз для российских компаний, но на практике происходит иначе: либо они игнорируются получателями, либо поступают с опозданием.
В настоящее время более важным становится отражение действий злоумышленника, акцентирует внимание Алексей Кузовкин. То есть хакер, покушаясь на какой-либо ресурс, пострадать должен сам. И поэтому увеличивается значимость Threat Intelligence. Готовясь к целевым атакам, хактивисты не считают нужным скрывать свои планы, чувствуя безнаказанность. Такое поведение помогает предупредить кибернападение. Профессиональные АРТ-группы для этого используют средства хактивизма, но с противоположной мотивацией.
Киберпреступники создают панику в обществе, распространяя слухи, сообщая о трагедиях или ложных действиях правительства, предупреждают специалисты. Поэтому следует усилить бдительность и проверять поступившую информацию перед тем как делать выводы.
