Спецпроекты

Защита от таргетированных атак

IBS

Таргетированная, или целевая, целенаправленная, атака – это компьютерная атака, направленная на конкретного пользователя, группу пользователей, компанию, организацию или на целые отрасли промышленности. Частичный синоним – эффективная целенаправленная атака, комплексная целенаправленная угроза, APT-атака (advanced persistent threat, APT), которая характеризуется системным подходом к планированию атаки на конкретный избранный объект, нацеленностью на полный контроль компьютерной информационной системы и долговременное присутствие в ней, т.е. это длительная (растянутая во времени) атака на конкретные цели, обычно на корпоративные системы предприятий и государственных организаций. При этом злоумышленники используют самые разные методы сбора данных (компьютерные, физические, социальной инженерии), выявления уязвимостей и постоянного внедрения в информационные системы, часто действуют с помощью инсайдеров, сотрудников организации.

Основные цели подобных атак – взлом компьютерных систем и кража конфиденциальной информации, разрушение веб-серверов и других важных ресурсов, нарушение производственных или бизнес-процессов организации, деятельности государственного ведомства и т.п. Как правило, атаки на серьезные организации и ведомства проводятся по инициативе специальных служб группами специально подготовленных киберпреступников, кибервойсками с учетом специфики конкретных систем и сетей, поэтому не существует какого-то одного универсального инструмента для защиты от подобного вида атак. Требуется многоуровневая, эшелонированная защита, в состав которой обычно входят средства выявления и блокирования атак и сетевых аномалий на периметре сети организации (включая DDoS-атаки); средства выявления аномалий внутри сети организации; средства противодействия таргетированным атакам на веб-приложения, на СУБД; средства (сервисы) оперативного консолидированного мониторинга и расследования атак и инцидентов, в том числе в реальном времени; средства полуавтоматического обучения/адаптации систем защиты и др.

Важную роль в защите от таргетированных атак играет также человеческий фактор – поэтому необходимо по возможности своевременно и полно информировать сотрудников об опасностях, рисках, угрозах подобных атак и инцидентов ИБ, обучать мерам предосторожности и безопасности при работе с конфиденциальной информацией, при контактах и обменах данными с партнерами.

Почему это важно для бизнеса?

Точные цифры убытков от атак киберпреступников оценить трудно, но это уже сотни миллиардов долларов (порядка 600 млрд в 2017 г.). APT-атаки, по утверждениям экспертов по ИБ, дешевеют и не требуют высокой квалификации исполнителей, поэтому данный инструментарий все чаще используется и непосредственно для обогащения злоумышленников, так что число таргетированных атак на компании и организации будет расти.


Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка