content/ru-ru/images/repository/isc/2018-images/5-warning-signs-of-advanced-persistent-threat.jpg

Кибератаки становятся все более распространенными. Под ударом могут оказаться крупные и маленькие компании. Чаще всего, хакеры «сливают» конфиденциальную или любую ценную информацию. Взлом данных представляет серьезный риск для компаний, а так же для их клиентов, но существует еще большая угроза, захватившая киберсферу: целевая продолжительная атака повышенной сложности или APT-атака. Мы объясним, что такое APT-атака и о том, как вы можете защитить свою компанию и данные.

Что такое целевая продолжительная атака повышенной сложности (APT)

АРТ-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников. Хакер проникает в вашу компьютерную сеть и проводит в ней много времени, отслеживая перемещение данных, действия основных пользователей и важную информацию. Злоумышленники делают все, чтобы остаться незамеченными, и могут использовать для этого сложные инструменты.

Эти атаки не являются случайными. Хакеры тщательное выбирают своих жертв. Ими обычно являются крупные компании или даже правительственные организации, которые имеют дело с сверхсекретными данными, например, военными и финансовыми вопросами или патентами.

Важно отметить, что хакеры могут инициировать атаки, используя методы тагетирования, которые не являются ни новыми, ни постоянно применяемыми. Некоторые злоумышленники жертвуют продолжительностью атаки ради ее скрытости в надежде на то, что тактика «необнаружения» поможет скрыть их действия в системе, что уменьшит необходимость в проведении продолжительных атак. Другие киберпреступники на начальном этапе атаки используют инструменты администрирования вместо новых специализированных инструментов. Совершенствование методов проведения атак подчеркивает важность использования проверенного и надежного программного обеспечения для обеспечения безопасности.

5 признаков APT-атаки

Эти атаки могут быть очень сложными и трудно обнаруживаемыми. Как узнать, стала ли ваша компания жертвой APT-атаки, особенно если учесть, что киберпреступники идут на все, чтобы остаться незамеченными? Сочетание нескольких признаков может предупредить вас о потенциальной APT-атаке. Однако также очень важно установить партнерские отношения с опытным поставщиком решений кибербезопасности и использовать специализированные средства защиты от APT-атак для их своевременного обнаружения и устранения. К предупреждающим знакам относятся:

1) Целевые фишинговые сообщения в электронной почте

Хакерам нужен вход в систему, и для этого они часто используют электронную почту. Основываясь на данных разведки, проводимой перед атакой, злоумышленники выбирают темы, которые могут вызвать интерес у нужных им сотрудников. Сообщения могут содержать зараженное вложение или ссылку, которая загружает программу, предоставляющую доступ к вашей системе.

Это называется мошенничеством с использованием целевого фишинга. Оно отличается от обычного фишинга, когда электронные письма не являются персонализированными, а рассылаются всем подряд с целью «выудить» личную информацию или данные у как можно большего количества людей. Тагетированный фишинг нацелен на конкретных людей в конкретных компаниях, а злоумышленники используют добытую ранее личную информацию, чтобы казаться более убедительными и придавать достоверность своим сообщениям. Любые отправляемые руководителям высшего звена электронные письма с вложениями неизвестных лиц помечаются красным флагом. Очень важно, чтобы сотрудники знали об опасности фишинга и рисках, связанных с открытием вложений и переходом по ссылкам в незапрошенных сообщениях.

2) Старые логины

Отслеживайте и анализируйте количество входов в вашу сеть. Если вы заметили, что в нерабочее время выполняется много входов в систему или используются какие-то необычные шаблоны входа, насторожитесь. Это особенно актуально, если вход в систему осуществляется сотрудниками руководящего звена с высоким уровнем доступа в вашей сети. Киберпреступники могут находиться в других странах на другом конце света, чем может объясняться необычное время входа в систему. Также они стараются действовать, когда в офисе мало или вообще нет людей, которые могли бы заметить и остановить подозрительную активность.

3) Распространенные трояны-бэкдоры

Для обеспечения постоянного доступа к компьютерам хакеры часто используют трояны-бэкдоры - программы, позволяющие злоумышленникам удаленно подключаться к компьютерам в скомпрометированных сетях и отправлять/получать команды. Это как если бы держать заднюю дверь в доме открытой, чтобы всегда была возможность войти, даже если замок - учетные данные для входа - поменяли.

4) Перемещение данных

Хакеры находятся в вашей системе c определенной целью - добыть конкретную информацию. Не оставляйте без внимания случаи пересылки больших пакетов информации, изменения месторасположения файлов или перемещения данных с сервера на сервер. Отслеживайте информацию, передаваемую с компьютера на компьютер внутри сети, а также данные, отправляемые на внешние устройства. Контролируйте необычные подключения, в том числе - к внешним ресурсам.

5) Данные сгруппированы и готовы к экспорту

Обращайте внимание на большие файлы, которые находятся не там, где они должны быть. Часто злоумышленники группируют и сжимают данные, прежде чем экспортировать их из вашей системы. Это позволяет им одновременно перемещать большие объемы данных. Еще один признак того, что хакеры готовятся экспортировать пакеты данных, - это появление архивов, формат которых ваша компания обычно не использует. Также внимательно отнеситесь к расширению файлов в пакетах данных.

Советы по предотвращению APT-атак

APT являются сложным типом атак, однако, ваша компания может принять меры для их предотвращения. Воспользуйтесь нашими советами для защиты от APT-атак.

Проводите среди сотрудников разъяснительную работу о том, что такое фишинговое мошенничество

Многие APT-атаки начинаются с мошеннического электронного письма, которое помогает злоумышленнику получить доступ к вашей системе. Проведите тренинг по обучению сотрудников тому, на что нужно обратить внимание, что делать и кого уведомлять в случае обнаружения чего-то подозрительного. Остановить атаку прежде, чем она начнется, - лучший способ снизить риски.

Убедитесь, что все исправления безопасности установлены

APT-группировки всегда готовы использовать любые уязвимости в вашей системе. Именно поэтому так важно регулярно обновлять программы кибербезопасности. Если вы не устанавливаете обновления и исправления или делаете это с опозданием, ваша компания становится уязвимой для атак.

Обеспечьте лучшую защиту ваших конфиденциальных данных

Обеспечьте большую безопасность вашей конфиденциальной информации. Не предоставляйте автоматически права администратора сотрудникам, которым они им не нужны. Ограничьте доступ к данным и возможность их редактирования, чтобы уменьшить вероятность случайных изменений. Примите меры к тому, чтобы ваши наиболее ценные данные было сложнее найти и скопировать.

Сотрудничайте с компанией по кибербезопасности

Ваша организация имеет дело с важными данными? Вам нужна компания по кибербезопасности с опытом противодействия APT-атакам. Такая компания проанализирует ваши потребности, развернет защитное решение и будет активно отслеживать ваш цифровой отпечаток для обеспечения максимальной безопасности.

APT-атаки могут быть чрезвычайно разрушительными. Если вы считаете, что ваша компания находится в зоне риска, лучший способ уменьшить его - воспользоваться услугами проверенной компании по кибербезопасности. Ищите такую, которая предоставляет отчеты по анализу APT-угроз, а также поддержку, необходимую для их выявления и предотвращения.

Дополнительные статьи и ссылки:

5 признаков АРТ-атаки и советы по ее предотвращению

АРТ-атака – это целевая продолжительная кибер атака повышенной сложности. Узнайте о 5 признаках APT-атаки и о том, как ее предотвратить.
Kaspersky Logo