Поделиться
Защита от таргетированных атак
Таргетированная, целевая или целенаправленная атака – это компьютерная атака, направленная на конкретного пользователя, группу пользователей, компанию, организацию или на целые отрасли промышленности. Частичный синоним – эффективная целенаправленная атака, комплексная целенаправленная угроза, APT-атака (advanced persistent threat, APT), которая характеризуется системным подходом к планированию атаки на конкретный избранный объект, нацеленностью на полный контроль компьютерной информационной системы и долговременное присутствие в ней, т. е. это длительная (растянутая во времени) атака на конкретные цели, обычно на корпоративные системы предприятий и государственных организаций. При этом злоумышленники используют самые разные методы сбора данных (компьютерные, физические, социальной инженерии), выявления уязвимостей и постоянного внедрения в информационные системы, часто действуют с помощью инсайдеров, сотрудников организации.
Основные цели подобных атак – взлом компьютерных систем и кража конфиденциальной информации, разрушение веб-серверов и других важных ресурсов, нарушение производственных или бизнес-процессов организации, деятельности государственного ведомства и т. п. Как правило, атаки на серьезные организации и ведомства проводятся по инициативе специальных служб группами специально подготовленных киберпреступников, кибервойсками с учетом специфики конкретных систем и сетей, поэтому не существует какого-то одного универсального инструмента для защиты от подобного вида атак. Требуется многоуровневая, эшелонированная защита, в состав которой обычно входят средства выявления и блокирования атак и сетевых аномалий на периметре сети организации (включая DDoS-атаки); средства выявления аномалий внутри сети организации; средства противодействия таргетированным атакам на веб-приложения, на СУБД; средства (сервисы) оперативного консолидированного мониторинга и расследования атак и инцидентов, в том числе в реальном времени; средства полуавтоматического обучения/адаптации систем защиты и др.
Важную роль в защите от таргетированных атак играет также человеческий фактор, поэтому необходимо по возможности своевременно и полно информировать сотрудников об опасностях, рисках, угрозах подобных атак и инцидентов ИБ, обучать мерам предосторожности и безопасности при работе с конфиденциальной информацией, при контактах и обменах данными с партнерами.
Почему это важно для бизнеса?
Точные цифры убытков от атак киберпреступников оценить трудно, но это уже сотни миллиардов долларов (порядка 600 млрд в 2017 г.). APT-атаки, по утверждениям экспертов по ИБ, дешевеют и не требуют высокой квалификации исполнителей, поэтому данный инструментарий все чаще используется и непосредственно для обогащения злоумышленников, так что число таргетированных атак на компании и организации будет расти.
Короткая ссылка
