Tazabek — Современные хакеры делают всё, чтобы их присутствие в сети осталось невидимым, а ущерб ― максимальным. Об этом рассказал старший менеджер Лаборатории Касперского Сергей Полицын на семинаре по кибербезопасности в Бишкеке.
По его словам, атака разворачивалась в 2023 году.
Специалисты потратили шесть месяцев, чтобы доказать сам факт взлома и примерно установить группу злоумышленников.
Прямых финансовых потерь лаборатория не понесла: ИБ-служба успела «отбить» вторжение до шифрования критических данных.
Лаборатория не раскрывает название используемого вредоносного ПО, ссылаясь на следственные действия.
«Сейчас редко увидишь череп с костями или пиратский флаг на мониторе. Зашифровать, испортить и уйти незамеченным — таков приоритет серьёзных групп», — отметил эксперт.
Как минимизировать риски:
1. Многоуровневый мониторинг (SIEM + EDR) для поиска нетипичных действий учётных записей.
2. Регулярный аудит логов: подозрительные подключения должны проверяться сразу, а не через месяцы.
3. Сегментация сети: если «мальчишка-плохишка» не «дотягивается» до критических серверов, он не сможет их зашифровать.
4. Тестовые восстановления: хотя бы раз в квартал проверять, удаётся ли поднять систему «с нуля» из резервных копий.
По оценке аналитиков, доля атак, обнаруженных лишь спустя 90 дней и более, превышает 40%. Эксперты советуют компаниям «искать тишину» — аномально спокойные журналы событий часто гораздо подозрительнее, чем всплеск тревожных баннеров.
За последними событиями следите через наш Твиттер @tazabek
По сообщению сайта Tazabek