Проще предотвратить, чем лечить: как защитить ИТ-периметр компании::
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5802
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 6992
Комментарии: 1
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 8243
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 8501
Комментарии: 2
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 7478
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Проще предотвратить, чем лечить: как защитить ИТ-периметр компании

Архив номеров / 2020 / Выпуск №07-08 (212-213) / Проще предотвратить, чем лечить: как защитить ИТ-периметр компании

Рубрика: Безопасность /  Механизмы защиты


Алексей Вильсон,
глава департамента информационной безопасности Orange Business Services

 

Проще предотвратить, чем лечить:
как защитить ИТ-периметр компании

Ликвидация последствий кибератаки обходится гораздо дороже, чем установка надежных систем обнаружения и предотвращения хакерских атак. По данным аналитического агентства Deloitte, инвестиции, направленные на разработку защиты от взлома, составляют всего 2-5 % от суммы ущерба [1], причиненного компании прорывом киберпреступников в защищаемый периметр. О том, какие инструменты и методы помогают специалистам по информационной безопасности обнаружить и предотвратить атаку, пойдет речь в данной статьеx

 

 

У киберпреступников масса приемов и методов взлома корпоративных сетей. Осуществлять атаки могут как начинающие взломщики, script kiddies, так и группы профессиональных киберпреступников, которые представляют более чем реальную угрозу для бизнеса. Начинающие взломщики обычно просто испытывают новые для себя инструменты и методы атак, они причиняют не слишком большой ущерб, в отличие от профессионалов.

Методы и инструменты киберпреступников

Инструментарий киберпреступников очень большой, в рамках этой статьи опишем лишь наиболее популярные приемы и инструменты, которые используют взломщики:

  • Социальная инженерия и фишинг. По статистике, около 90 % всех кибератак начинаются с отправки фишингового e-mail. Иногда письмо отправляется сразу с контентом, т. е. «полезной нагрузкой», иногда без него, но со ссылкой на предварительно зараженный сайт.  Злоумышленники угадывают или выясняют, какие сайты используют сотрудники компании-жертвы и заражают эти ресурсы вредоносным ПО. Часто это приводит к попаданию malware на корпоративные компьютеры и, соответственно, компрометации сети компании. Такой тип атаки называется Watering Hole Attack.
  • Не стоит слишком доверять проверенному ПО, разработанному именитыми брендами. Случаи, когда вредоносное ПО распространяется вместе с очередным обновлением вполне легальных программ, разработанных известными компаниями, происходят не так редко. Этот тип атаки носит название Supply Chain Compromise.
  • Bruteforce, то есть подбор логинов и паролей злоумышленниками, – очень распространенный тип атак на целевые системы.
  • Аппаратный кейлоггер. Это шпионское устройство для перехвата данных с клавиатуры и/или выполнения других несанкционированных действий. Установить его могут, например, сотрудники клининговой компании в момент, когда в офисе нет сотрудников. Обнаружить устройство крайне сложно.
  • Наиболее сложные, с точки зрения обнаружения атаки, – APT (advanced persistent threat). Авторы таких атак часто используют уникальное программное обеспечение и инструменты. Вредоносное ПО составляется таким образом, чтобы известные инструменты информационной безопасности, например, антивирусы, не реагировали на атаку. Методы и инструменты злоумышленники выбирают, опираясь на результаты предварительно проведенной разведки.
  • Взломы голосового оборудования. Успех таких взломов нередко обусловлен неверной конфигурацией оборудования и несвоевременным устранением критических уязвимостей. Тема безопасности голосового оборудования заслуживает отдельной статьи, настолько она обширна.

 

<...>


Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru