«Газинформсервис» провёл поиск следов компрометации в инфраструктуре одного из банков
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре. Константин Хитрово, эксперт в области кибербезопасности, менеджер по развитию сервисов мониторинга и реагирования GSOC компании «Газинформсервис», рассказал, зачем необходима и как работает экспертиза в обнаружении скрытых угроз средствами поведенческой аналитики GSOC.
«Растёт число сообщений об успешных кибератаках. На этом фоне мы получаем всё больше запросов по обнаружению оставленных злоумышленниками артефактов. То есть по поиску следов компрометации. Он может быть проведён как в отсутствии успешной атаки или сразу после неё. Цель — убедиться в том, что в инфраструктуре не находятся следы взломов, "крючки", вредоносное ПО, не запущены подозрительные процессы и т. д.», — объяснил Константин Хитрово.
Эксперт предлагает представить IT-инфраструктуру как дом, защищённый надёжным замком, — вы уверены в его неприступности, но всегда остаётся вероятность, что злоумышленник мог незаметно проникнуть через «окно» и скрываться где-то внутри. Именно здесь на помощь приходит услуга «Поиск следов компрометации».
Выявление следов компрометации средствами GSOC компании «Газинформсервис» представляет собой углубленный анализ IT-инфраструктуры заказчика. Он позволяет предупредить ущерб благодаря своевременным проактивным действиям, а также провести оценку текущих средств и процессов безопасности для выявления областей улучшения. Или минимизировать ущерб, который может быть значительным. Его основная задача — обнаружение признаков уже состоявшегося взлома или присутствия вредоносного программного обеспечения, которое могло обойти существующие средства защиты. В отличие от расследования, которое сфокусировано на определении сценария и на сборе улик, доказательств и конкретных действий злоумышленника, «Поиск следов компрометации» проверяет все доступные элементы инфраструктуры, к которым предоставляет доступ заказчик.
«Например, к нам недавно обратился московский банк, для которого крайне важно было оперативно убедиться в отсутствии в инфраструктуре «зацепок» для киберпреступников. Наши специалисты незамедлительно провели с помощью собственных специальных средств обнаружения обследование инфраструктуры. Провели анализ журналов событий, конечных точек, сетевого трафика и памяти. Провели поиск вредоносного ПО и анализ подозрительных процессов, авторизации приложения и информационной системы банка, разработали план возможных действий по минимизации ущерба, составили рекомендации и отчёт», — рассказал Константин Хитрово.
похожие материалы
Украинские телефонные мошенники переключились с россиян на жителей Европы
Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends
Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.
Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса
Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.
ViPNet Prime получил сертификацию ФСБ России
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами
В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.