APT вынуждают защитников информации менять приоритеты

APT вынуждают защитников информации менять приоритеты

Зарубежные специалисты по защите информации обеспокоены активным применением хакерских методик, условно называемых advanced persistent threat (устойчивая угроза повышенной сложности), для целенаправленного проникновения в информационные системы различных компаний и последующего хищения ценных сведений. Проблема кажется им настолько серьезной, что они готовы говорить о смене ориентиров в борьбе с угрозами безопасности данных.


Соответствующие мысли изложены в докладе "Время преобладания APT", подготовленном шестнадцатью главными специалистами по защите информации, которые работают в крупных американских компаниях - от eBay до Northrop Grumman. По их мнению, угрозы такого рода заставляют распрощаться с мыслью о возможности "защитить все": идея абсолютной безопасности данных "более не реалистична".

Саму APT авторы предлагают определять как "целенаправленное кибернападение, которое характеризуется тщательностью разработки, полнотой финансирования и адаптированностью под конкретную организацию; в его рамках задействуются множественные векторы атаки, а также приемы низкоуровневого постепенного проникновения, позволяющие избежать обнаружения". Считается, что в той или иной мере жертвами APT в разное время становились Google, RSA Security, Epsilon, Citigroup, The Washington Post, а также национальные лаборатории Минэнерго США - Oak Ridge и Pacific Northwest.

Эксперты рекомендуют защитникам данных работать в тесном контакте с управляющим составом компании, чтобы менеджеры могли указать, какие информационные активы являются наиболее ценными для предприятия или организации. Именно эти активы, по мнению авторов доклада, и нужно охранять самым строжайшим образом, отказавшись от "периметроцентрического" подхода.

"Сосредоточение на защите периметра - заранее проигранная битва", - говорится в докладе. - "Современные организации сущностно уязвимы. Необходимо изменить основные цели, сфокусировав внимание на обеспечении безопасности информации на протяжении всего ее жизненного цикла, причем не только в пределах самого предприятия, но и на уровне снабженцев и поставщиков... Определение успешной защиты также надлежит модифицировать: следует отказаться от принципа отражения любых атак в пользу допущения, что взломщики все же могут проникать в систему, и в подобных случаях их нужно просто как можно быстрее обнаруживать и минимизировать ущерб. Предположите, что ваша организация уже скомпрометирована, и планируйте требуемые действия соответственно".

Также в докладе есть рекомендации по борьбе с APT - "обеспечить высокоуровневый сбор информации и анализ", "использовать средства интеллектуального мониторинга", "проводить эффективную политику обучения персонала" и т.п. Последнее, кстати, не менее важно, поскольку именно конечные пользователи часто открывают входные ворота для шпионских инфекций, становясь жертвами целевого фишинга.

Computerworld

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;

  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;

  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;

  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru