Целевые атаки - новости, статьи и документы.

09.10.2024

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

За помощь в подготовке материала портал Cyber Media благодарит «Астрал.Безопасность» — многопрофильного системного интегратора, обеспечивающего безопасность информационных систем различного уровня сложности.

28.10.2022

Когда и зачем проводить киберучения

Киберучения – это один из эффективных способов обучения сотрудников. Они могут отличаться по целому ряду аспектов, но главный их маркер – это практическая ориентированность.

26.10.2022

APT-атаки: что делать, если компанию атакуют хакеры-профессионалы

В любом деле есть профессионалы и любители. В мире информационной безопасности также существуют хакеры, для которых взлом цифровых ресурсов – это профессия и основной, довольно денежный, источник дохода.

26.08.2022

DDoS-атаки: эволюция и перспективы «главного калибра» хакерских атак

Мир информационной безопасности имеет достаточно отсылок к Дикому Западу. Например, то же деление хакеров на Black и White Hat`s, которое пришло из вестернов: злодеи всегда носят черные шляпы, а хорошие парни – белые.

22.08.2022

Руткиты: поиск вредоносной «иголки» в «стоге» операционной системы

Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.

Новости

21.10.2024

Эксперты Angara Security рассказали о новой схеме фишинга

В последние месяцы среди киберпреступников начала распространяться новая схема фишинга, предупредили эксперты Angara Security. Киберпреступники направляют вредоносный файл под видом медицинского документа.

10.10.2024

Система российских судов стала жертвой хакерской атаки

В результате масштабной хакерской атаки временно прекратила свою работу информационная система судебной системы России.

25.09.2024

Каждый третий верит фишерам

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам.

18.09.2024

Кибератака на «Доктор Веб»: быстрая реакция предотвратила утечку данных

14 сентября 2024 года ресурсы антивирусной компании «Доктор Веб» подверглись целевой кибератаке.

10.05.2024

Злоумышленники атакуют российские компании под предлогом урегулирования досудебных претензий

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку по крупным российским организациям, в частности из сферы промышленности и здравоохранения. Атакующие направляют вредоносное ПО в письмах якобы от компаний-партнёров, которые предъяв...

Интервью

14.09.2022

Дмитрий Евдокимов, Luntry: Kubernetes открывает новые возможности для информационной безопасности

Рост интереса бизнеса к вопросам информационной безопасности порождает необходимость подробнее рассказать об инструментах ее осуществления. В рамках международной конференции по практической кибербезопасности OFFZONE Дмитрий Евдокимов, основатель и...

31.08.2022

Олег Скулкин, Group-IB: Кибератаку от начала до конца можно провести легитимными средствами, которые не обнаружит никакой антивирус

В преддверии международной конференции по практической кибербезопасности OFFZONE журналист Cyber Media встретился с Олегом Скулкиным, руководителем лаборатории цифровой криминалистики Group-IB. Специалист рассказал, почему сейчас как никогда просто...

15.08.2022

Руслан Ложкин, «Абсолют Банк»: Сейчас у вендоров появляется потребность коммуницировать с заказчиками

С Русланом Ложкиным Cyber Media встретился после его выступления на конференции Security Summit, которое было посвящено построению эффективной стратегии информационной безопасности.

27.07.2022

Евгений Ляпушкин, КРОК: SOC двигается к машинному обучению, предсказанию атак и всему, что связано с автоматизацией

В последние месяцы DDoS-атаки, утечки данных, взломы сайтов стали будничными реалиями для российского бизнеса.

13.07.2022

Александр Осипов, Мегафон: Обучать сотрудников правилам безопасности – это так же важно, как и развивать защитные системы

«Мегафон» более 10 лет развивает направление кибербезопасности. Сейчас в экосистеме продуктов и услуг МегаФона более 15 решений, благодаря которым клиент может закрыть почти весь спектр задач в сфере защиты от киберугроз.

1. Что такое целевые атаки?

Целевые атаки - это продуманные и хорошо спланированные кибернетические нападения на конкретные цели или организации. В отличие от массовых или случайных атак, целевые атаки направлены на определенные лица, компании или государственные структуры с целью получить конфиденциальную информацию, нанести ущерб или иным образом достичь своих злонамеренных целей.

2. Какие методы используются в целевых атаках?

Целевые атаки могут применять различные методы и техники, чтобы обойти системы защиты и получить доступ к ценным данным. Вот некоторые из распространенных методов, используемых злоумышленниками:

а) Фишинговые атаки: Киберпреступники создают поддельные электронные письма или веб-сайты, имитирующие легитимные организации, с целью обмануть пользователей и выманить их логины, пароли и другую конфиденциальную информацию.

б) Вредоносные программы: Злоумышленники разрабатывают вредоносные программы, такие как троянские кони, шпионское ПО и вирусы, которые могут проникнуть в систему жертвы, незаметно собирать данные и передавать их злоумышленникам.

в) Нападение на слабые места: Киберпреступники ищут уязвимости в системах и программном обеспечении, чтобы получить несанкционированный доступ к информации.

г) Социальная инженерия: Злоумышленники могут использовать манипулятивные техники, чтобы обмануть сотрудников компании и получить доступ к защищенным данным.

3. Как защититься от целевых атак?

Защита от целевых атак требует комплексного подхода и активного содействия всех участников. Вот несколько рекомендаций, которые помогут повысить уровень защиты от целевых атак:

а) Обучение сотрудников: Организации должны регулярно проводить обучение сотрудников в области информационной безопасности, чтобы повысить их осведомленность о киберугрозах, в том числе о фишинговых атаках и социальной инженерии.

б) Актуальное программное обеспечение: Регулярно обновляйте все программное обеспечение, используемое в организации, чтобы устранить известные уязвимости.

в) Криптография: Используйте сильные методы шифрования для защиты конфиденциальных данных.

г) Сетевая безопасность: Разверните современные решения сетевой безопасности, такие как межсетевые экраны, системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS), для обнаружения и предотвращения атак.

д) Многофакторная аутентификация: Внедрите многофакторную аутентификацию для доступа к системам и приложениям, чтобы усилить защиту аккаунтов пользователей.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ