16+
Среда, 23 мая 2018
  • BRENT $ 79.44 / ₽ 4863
  • RTS1202.04
23 марта 2017, 15:01 Технологии
Спецпроект: KASPERSKY. Удар по бизнесу

Целевые атаки на IT-инфраструктуру

Лента новостей

Проявлять себя раньше времени — не в интересах злоумышленников. Чаще всего симптомами того, что компания стала жертвой направленной атаки, становятся незначительные на первый взгляд IT-инциденты, с которыми сталкивается не служба безопасности, а сотрудники IT-подразделений. Рядовой «айтишник» может потратить месяцы на решение проблемы, не понимая, что речь идет о направленной атаке

Фото: depositphotos.com

Сотрудники «Лаборатории Касперского» подсчитали: от проникновения до обнаружения атаки в корпоративном секторе в среднем проходит 214 дней. В госструктурах на это могут уйти годы. Олег Глебов, руководитель направления по противодействию целевым атакам в «Лаборатории Касперского», продолжает отвечать на наши вопросы.

Что такое целевая атака, чем она характерна?
Олег Глебов: Целенаправленная атака, — в отличие от обычного проникновения, или заражения, — это не единичный инцидент, а комплексная проблема. Она представляет собой поэтапную стратегию проникновения в организацию, состоящую из длительного сбора информации, выявления слабых мест и нанесения в дальнейшем какого-либо ущерба — прямого или скрытого.
Есть ли у «Лаборатории Касперского» технология, позволяющая минимизировать риски или купировать последствия несанкционированного вторжения в IT-инфраструктуру?
Олег Глебов: Важнейшая особенность целенаправленной атаки в том, что на каждом этапе она управляется злоумышленником вручную. Это не автоматизированная проблема. И нет такого искусственного интеллекта, который бы позволил защититься от подобного рода действий на 100%. Эффективны будут только комплексные меры и стратегический подход к организации защиты.

Противодействие целевым атакам — сложная задача, для которой нет простых и очевидных решений. Никакое программное или аппаратное обеспечение, взятое по отдельности, не гарантируют защиту от злоумышленников, готовых потратить время на поиски уязвимостей в вашей IT-инфраструктуре. Комплексный подход сильно снижает вероятность успеха целевой атаки или минимизирует ее последствия. Об этом — читайте далее…

Рекомендуем:

  • Фотоистории