Алексей Кузовкин о целевых атаках и способах защиты от них

Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», отмечает, что киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак. Он рассказал, что нужно сделать, чтобы не стать жертвой мошенников, какие актуальные методы и практики следует использовать.

Целевые атаки — это нападения хакеров на ресурсы конкретных организаций, компаний или избранного человека, взломы и хищения средств или конфиденциальной информации. Как правило, злоумышленники используют методы социальной инженерии, основная задача хакеров — роспуск ложных слухов или информационные интриги. При этом фиксируется регулярность DDoS-атак. Уничтожение киберпреступниками всей информации — особенность взломов, данные, важные для пользователя, становятся ему недоступны.

Алексей Кузовкин перечисляет основные цели организаторов кибернападений: помимо распространения ложной информации и слухов, это попытка испортить репутацию, шантаж, хищение конфиденциальных данных и кража материальных средств. Обезопасить себя от любых действий мошенников, сохранить необходимые сведения и банковские счета помогут актуальные методы защиты от целевых атак.

К наиболее эффективным эксперт относит: данные киберразведки; инструменты защиты конечных точек (EPP); системы поведенческого анализа; средства мониторинга и реагирования (EDR, XDR); песочницы. Разумно использовать все имеющиеся инструменты для достижения результата, считают ведущие специалисты в сфере IT-технологий.

По мнению экспертов, важнее защиты от таргетированных нападений становится отражение действий злоумышленников. Отмечается повышение значимости Threat Intelligence. Готовясь к кибератакам, хактивисты не скрывают своих планов, считая себя безнаказанными и всесильными. Подобное поведение помогает предупредить кибернападение. Используя средства хактивизма, профессиональные АРТ-группы работают с противоположной мотивацией, защищаясь от атак аналогичными инструментами.

Специалисты обращают внимание на необходимость быть бдительными, а не только использовать средства защиты от целевых атак. Следует обязательно проверять поступившую информацию и только после этого делать какие-либо выводы. Эксперты отмечают: большинство атак имеют политическую окраску — мошенники сообщают о трагедиях, ложных действиях правительства, распускают слухи, тем самым создавая в обществе панику. Страдает репутация компании, от имени которой распространяется подобная информация.

Бороться с последствиями целевых атак также хорошо помогают установки граждан, их позиция и сознательность. Лучше обратиться к профессионалам, которые помогут оценить ситуацию и выбрать необходимые средства защиты от нападений хакеров.