Войти

Исследование выявило, как тщательно хакеры готовят атаки на ТЭК

2346
0
0
Ноутбук
Ноутбук.
Источник изображения: © Depositphotos / cendeced

МОСКВА, 14 ноя - РИА Новости. Хакеры для атаки на инфраструктурные объекты компаний топливно-энергетической сферы проникают в их системы за несколько лет до самой атаки, при этом ожидая подходящего момента, похищают важные сведения, говорится в отчете компании Positive Technologies, который имеется в распоряжении РИА Новости.

"APT-группировки (профессиональные хакеры, проводящие целевые атаки - ред.) проводят деструктивные атаки не сразу после проникновения. Они могут годами контролировать все системы предприятия, не предпринимая никаких разрушительных действий, а лишь похищая важные сведения и ожидая подходящего момента, чтобы приступить к атаке", - сказано в исследовании.

Поэтому, подчеркивают эксперты, основная цель таких группировок — длительное скрытое присутствие в инфраструктуре. Так, в ходе расследования одного из инцидентов эксперты компании выяснили, что группировка TaskMasters, занимавшаяся хищение конфиденциальных документов и шпионажем, находилась в инфраструктуре компании-жертвы как минимум 8 лет.

По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, выявить APT-атаку в момент проникновения хакеров в системы достаточно сложно, более эффективным подходом к обнаружению APT является выявление активности злоумышленников уже после проникновения в инфраструктуру.

"Выявить APT-атаку в момент проникновения нарушителя в компанию — крайне сложная задача, но если цель злоумышленника — надежно закрепиться в инфраструктуре и контролировать ключевые системы максимально длительное время, то обнаружить его можно и на более поздних этапах атаки, например, при его перемещении между серверами уже во внутренней сети. Такие перемещения непременно оставляют артефакты в сетевом трафике и на самих узлах, это позволяет обнаружить произошедшее ранее проникновение ретроспективно и устранить угрозу до того, как злоумышленник перейдет к активным деструктивным действиям или украдет важную информацию", - говорит он.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Проекты
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 14.11 22:10
  • 5555
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 14.11 21:45
  • 4
TKMS показали, каким будет новый фрегат MEKO A-400
  • 14.11 18:35
  • 2
В США «откровенно посмеялись» над российским Су-57 с «бородавками»
  • 14.11 18:34
  • 2
Сыграть на слух: новая гарнитура обеспечит надежную связь на поле боя
  • 14.11 04:35
  • 2
Ответ на достаточно распространенное мнение, а именно: "Недостатки выдают за достоинства. Российские лампасы выдали малокомпетентные требования по сверхманевренности в ущерб не видимости, которые на Украине никак не пригодились."
  • 14.11 01:22
  • 1
Стали ли холоднее приятельские отношения Трампа и Путина? (The Independent, Великобритания)
  • 14.11 00:12
  • 5
Россия вернется к созданию сверхзвуковых лайнеров
  • 13.11 21:57
  • 1365
Корпорация "Иркут" до конца 2018 года поставит ВКС РФ более 30 истребителей Су-30СМ
  • 13.11 20:43
  • 3
Стармер и Макрон хотят убедить Байдена разрешить Украине удары дальнобойными ракетами по РФ - СМИ
  • 13.11 18:26
  • 2
«Полёт русского аса на Су-57 можно смело назвать искусством»: в Китае обсуждают пилотаж на истребителе пятого поколения ВКС РФ в Чжухае
  • 13.11 13:42
  • 1
"Рособоронэкспорт" назвал главное выигрышное отличие Су-57Э
  • 13.11 12:49
  • 0
Трамп – разрушитель, или очередное «Большое американское шоу»?
  • 13.11 10:45
  • 682
Израиль "готовился не к той войне" — и оказался уязвим перед ХАМАС
  • 13.11 01:37
  • 1
Лесть, прибыль, мир: коммерческое предложение Украины Трампу (Financial Times, Великобритания)
  • 12.11 12:28
  • 5
На Западе оценили самый дорогой танк армии России