Войти

Исследование выявило, как тщательно хакеры готовят атаки на ТЭК

2530
0
0
Ноутбук
Ноутбук.
Источник изображения: © Depositphotos / cendeced

МОСКВА, 14 ноя - РИА Новости. Хакеры для атаки на инфраструктурные объекты компаний топливно-энергетической сферы проникают в их системы за несколько лет до самой атаки, при этом ожидая подходящего момента, похищают важные сведения, говорится в отчете компании Positive Technologies, который имеется в распоряжении РИА Новости.

"APT-группировки (профессиональные хакеры, проводящие целевые атаки - ред.) проводят деструктивные атаки не сразу после проникновения. Они могут годами контролировать все системы предприятия, не предпринимая никаких разрушительных действий, а лишь похищая важные сведения и ожидая подходящего момента, чтобы приступить к атаке", - сказано в исследовании.

Поэтому, подчеркивают эксперты, основная цель таких группировок — длительное скрытое присутствие в инфраструктуре. Так, в ходе расследования одного из инцидентов эксперты компании выяснили, что группировка TaskMasters, занимавшаяся хищение конфиденциальных документов и шпионажем, находилась в инфраструктуре компании-жертвы как минимум 8 лет.

По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, выявить APT-атаку в момент проникновения хакеров в системы достаточно сложно, более эффективным подходом к обнаружению APT является выявление активности злоумышленников уже после проникновения в инфраструктуру.

"Выявить APT-атаку в момент проникновения нарушителя в компанию — крайне сложная задача, но если цель злоумышленника — надежно закрепиться в инфраструктуре и контролировать ключевые системы максимально длительное время, то обнаружить его можно и на более поздних этапах атаки, например, при его перемещении между серверами уже во внутренней сети. Такие перемещения непременно оставляют артефакты в сетевом трафике и на самих узлах, это позволяет обнаружить произошедшее ранее проникновение ретроспективно и устранить угрозу до того, как злоумышленник перейдет к активным деструктивным действиям или украдет важную информацию", - говорит он.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Проекты
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 11.07 15:21
  • 4156
Оценка Советского периода в истории России.
  • 11.07 14:55
  • 16257
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 11.07 09:56
  • 1
Ядерная ловушка
  • 11.07 01:14
  • 1
Российский «Курьер» прикрыл войска БАГом
  • 11.07 01:02
  • 1
Россия сбила почти тысячу украинских дронов за сутки. Что дальше?
  • 11.07 00:36
  • 1
До конца года в России планируют открыть 13 новых центров промышленной робототехники
  • 10.07 22:17
  • 0
Комментарий к "ПРО ИЛЬИНА И ПОСЛЕДОВАТЕЛЕЙ, ЛИРИЧЕСКОЕ", и "О СПРАВЕДЛИВОСТИ"
  • 10.07 21:32
  • 1
Комментарий к "Воздушные стратегии Вермахта и Красной Армии: почему советская система применения авиации оказалась эффективнее"
  • 10.07 20:37
  • 28
Военкор: без десантных операций мощного прорыва обороны ВСУ российской армией можно не ждать
  • 10.07 19:51
  • 134
Обзор программы создания Ил-114-300
  • 10.07 09:18
  • 2
В правительстве заявили о проблемах дальнейшего роста ОПК
  • 10.07 07:23
  • 0
Комментарий к "В чем ошибаются атеисты"
  • 10.07 02:04
  • 1
Новый фактор силы? Как Эрдоган использует слабости европейцев (Die Welt, Германия)
  • 10.07 01:36
  • 3
На саммите НАТО Рютте призвал к «трансатлантической революции» в сфере ОПК
  • 09.07 16:09
  • 1148
Подушка безопасности Ирана на фоне слов Израиля о недостаточности вывоза урана