Tazabek — Современные кибер-атаки всё реже оставляют заметные «следы» — баннеры с черепами, отключённые экраны или всплывающие окна. Вместо этого хакеры маскируются под обычную работу системы, полагаясь на человеческий фактор. Об этом сообщил 10 июля старший менеджер Лаборатории Касперского Сергей Полицын в ходе семинара по кибербезопасности.
По его словам, к косвенным, но тревожным сигналам можно отнести:
Необычная сетевая активность| Вредонос тихо отсылает данные на внешний сервер;
Скачки загрузки CPU/диска | Шифрование файлов или майнинг криптовалют
Пустые или «идеально чистые»
журналы событий | Логгеры выключены, чтобы скрыть следы
«Хакеры не хотят быть пойманными раньше времени. Они работают «под радиолокацией», пока не доберутся до цели», — объясняет эксперт.
Почему техника не спасёт без человека:
Комплексная защита: три уровня
Типичная цепочка современной атаки:
1. Фаза разведки — сбор открытых данных о сотрудниках (соцсети, корпоративный сайт).
2. Первичное проникновение — фишинговое письмо, заражённый вложенный документ.
3. Закрепление и горизонтальное перемещение — использование легитимных утилит, повышение привилегий.
4. Подготовка удара — выгрузка чувствительных данных, закладка шифровальщика.
5. Финальная фаза — шифрование, саботаж или продажа доступа; баннеры появляются лишь в самом конце, если появляются вообще.
Рекомендации участникам рынка:
По оценке эксперта, более 60% успешных взломов в регионе начинаются с действий самого пользователя, а не с технических уязвимостей. «Инвестиции в обучение персонала окупаются быстрее, чем покупка любого «серебряного» ИБ-решения», — резюмировал эксперт.
За последними событиями следите через наш Твиттер @tazabek
По сообщению сайта Tazabek