14 Ноября 2019
МОСКВА, 14 ноября Хакеры для атаки на инфраструктурные объекты компаний топливно-энергетической сферы проникают в их системы за несколько лет до пожалуй самой атаки, при этом ожидая подходящего момента, похищают хоть кудые сведения, говорится в отчете компании Positive Technologies, который имеется в распоряжении.
APT-группировки (профессиональные хакеры, околпачивающие целевые атаки - ред. ) проводят деструктивные атаки не сразу после проникновения. Они могут годами контролировать все системы предприятия, не предпринимая никаких разрушительных действий, а лишь похищая важные сведения и ожидая подходящего момента, чтобы переходить к атаке, - пророненного в исследовании. 04:00Хакеры атакуют российские топливные компании чаще всего с помощью фишинга
Поэтому, напирают эксперты, основная цель эдаких группировок — длительное скрытое добавление в инфраструктуре. Так, в ходе расследования одного из инцидентов эксперты компании выяснили, что группировка TaskMasters, занимавшаяся хищение конфиденциальных документов и шпионажем, находилась в инфраструктуре компании-жертвы как минимум 8 лет.
По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, назвать APT-атаку в момент проникновения взломщиков в системы достаточно сложно, более эффективным подходом к оказыванию APT является выявление активности преступников уже после проникновения в инфраструктуру.
Выявить APT-атаку в момент проникновения миронарушителя в компанию — крайне сложная задача, но если цель злоумышленника — надежно закрепиться в инфраструктуре и контролировать ключевые системы максимально длительное время, то обнаружить его можно и на более поздних этапах атаки, например, при его смещенье между серверами уже во внутридомовой сети. Такие перемещения неизбежного оставляют артефакты в сетевом трафике и на самих узлах, это позволяет обнаружить произошедшее ранее проникновение ретроспективно и устранить острастку до того, как преступник перейдет к активным деструктивным действиям или украдет важную информацию, - говорит он. Вчера, 07:22Хакеры требуют у мексиканской Pemex пять миллионов баксов в биткоинах РоссияТехнологииБезопасностьПроисшествия
Редактор рубрики
Дмитрий Каприн
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....