Государственные системы – лакомый кусок для так называемых APT-группировок. Это не спринт, а марафон: атакующие закрепляются в сети надолго, действуют скрытно и целенаправленно. За такими кампаниями чаще всего стоят государственные или окологосударственные хакерские группы, для которых взлом — это инструмент политики, разведки или стратегического давления. Антон Чумаков, руководитель департамента информационной безопасности компании Axoft, отмечает, что в последние годы наблюдается упрощение проведения АРТ, уже давно действуют «партнерские программы» злоумышленников, позволяющие брать в аренду вредоносное ПО, что позволяет атакующим масштабировать количество атак.
Антон Чумаков
Руководитель департамента информационной безопасности компании Axoft
Также необходимо учитывать, что АРТ включает в себя целый комплекс тактик, техник и процедур, и для более успешной атаки не обязательно писать новое (недектируемое средствами защиты информации) вредоносное программное обеспечение. Зачастую, для начальных этапов АРТ необходима подготовка, включающая в себя, в том числе, сбор информации об атакуемой инфраструктуре, а в этом активно помогают внутренние инсайдеры. Например, атака с использованием социальной инженерии, естественно, будет более успешной, если атакующий знает не только имя генерального директора (тип атаки fake-boss), но и понимает структуру атакуемой организации и правила коммуникации внутри нее.
Источник: Cyber Media
Поделиться
Популярное
PGMeetup: Аналитика в Postgres Pro – просто добавь OLAP!
Онлайн-мероприятие
18 ноября
«Инферит» представил линейку новых компьютеров
Новость
18 ноября
ПАК «Helius.КУБ» от «Гравитон» занял третье место в рейтинге российских систем хранения данных
Новость
18 ноября
Партнерам Axoft в России и странах ВЕЦА станет доступна SEA-AI, база знаний с интеллектуальным помощником
Новость
17 ноября
Другие новости
18 ноября
«Инферит» представил линейку новых компьютеров
Вендор «Инферит» (кластер «СФ Тех» ГК Softline), производство которого расположено в подмосковном Фрязино, наладил выпуск новой линейки компьютеров на базе оперативной памяти DDR5.
18 ноября
ПАК «Helius.КУБ» от «Гравитон» занял третье место в рейтинге российских систем хранения данных
Эксперты издания «Компьютерра» оценили ведущие отечественные системы хранения данных и составили рейтинг лучших решений на 2025 год.
17 ноября
Партнерам Axoft в России и странах ВЕЦА станет доступна SEA-AI, база знаний с интеллектуальным помощником
Axoft усилил дистрибуторский портфель корпоративной базой знаний с интеллектуальным помощником SEA-AI (Smart Enterprise Assistant).
14 ноября
Связующая ткань цифрового пространства: российский рынок сетевого оборудования. Часть II
Остаются ли в России ниши для зарубежных брендов сетевого оборудования из стран, не присоединившихся к введённым в отношении нашей страны санкциям?