«Лаборатория Касперского» разработала защиту от целевых атак

«Лаборатория Касперского» рассказала о запуске в России и на международном рынке новой платформы по борьбе с целевыми атаками — Kaspersky Anti Targeted Attack Platform.

Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатория Касперского»

Как отметил вице-президент по корпоративным продажам и развитию бизнеса «Лаборатория Касперского» Вениамин Левцов, в ее основе лежит весь опыт специалистов компании, который был накоплен за годы борьбы с самыми сложными киберугрозами, в частности с кампаниями кибершпионажа и атаками класса АРТ.

При создании этого продукта были использованы как технологии детектирования вредоносного ПО, так и новые подходы и инструменты, значительно расширяющие возможности киберзащиты.

Kaspersky Anti Targeted Attack Platform позволяет выявить таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги, например, начнут собирать данные.

Вениамин Левцов подчеркнул, что платформа Kaspersky Anti Targeted Attack Platform доступна как отдельное решение, а также в комплексе с сервисами, предлагаемыми «Лабораторией Касперского».

SL1

Выбор в пользу второго варианта позволит компаниям усовершенствовать свою стратегию защиты от киберугроз, усилив ключевые направления, а именно предотвращение широко распространенных атак, детектирование сложных угроз, реагирование на инциденты и предвидение будущих векторов атак.

SL1a

Согласно исследованиям «Лаборатории Касперского», основная часть угроз, попадающих под пристальное внимание антивирусных компаний — это «случайные атаки» и не известные угрозы, устраняемые типовыми антивирусными средствами и технологиями. Лишь 1% из них — целевые атаки, которые мало исследованы и именно они требуют нового подхода.

Сергей Гордейчик, руководитель управления сервисов безопасности «Лаборатории Касперского»

Несколько интересных примеров целевых атак привел специалист компании Сергей Гордейчик. В одном из них рассматривалась гипотетическая атака на один из крупных банков России.

На протяжении длительного времени с банкоматов этой организации считывались данные клиентов и пересылались злоумышленникам.

Но деньги обналичивались из банкоматов других банков-партнеров.

Это создавало у службы безопасности мнимое ощущение непричастности, ведь основная IT-сеть и сетевой периметр не содержит следов атаки. Как показало расследование, источником атаки была магистраль MPLS подрядчика-телекома, ПО которого было взломано и через его оборудование осуществлялось считывание данных с карт и пересылка в центр сбора информации о клиентах.

SL3

Второй пример показал еще одну сторону опасности плохой организации защиты корпоративных сетей. Так, в одной гипотетической организации «случайной атакой» было заражено более 500 компьютеров. Но преступники, узнав, в какую компанию они получили доступ, выставили данные на торги.

SL4

Однако исполнитель сделал ошибку и случайно послал команду на шифрование и блокировку данных на одном из зараженных компьютеров. Именно этот факт позволил специалистам по безопасности выявить факт атаки и заражения всей корпоративной сети компании.

SL6

В целом, тактика киберпреступников становится более изощренной и спрогнозировать откуда будет нанесен компрометирующий удар становится все сложнее. Так, специалисты по безопасности провели в одной из компаний эксперимент по взлому многоуровневой системы безопасности. Оказалось, что это вполне возможно изнутри компании, используя систему пожаротушения, которая подключалась к общей системе контроля и имела уязвимость — простую систему авторизации. И из нее уже были взломаны уровни безопасности.

Олег Глебов, руководитель направления развития решений по противодействию целевым атакам и передовым угрозам «Лаборатории Касперского»

Как отметил руководитель направления развития решений по противодействию целевым атакам и передовым угрозам «Лаборатории Касперского» Олег Глебов, большинство передовых угроз сегодня строятся на базовых техниках и методах социальной инженерии.

Так, кибер-преступник, узнав в соцсети где работает пользователь, разрабатывает для него вредоносную ссылку, пройдя по которой он заразит свой ПК и затем принесет на флешке вирус в компанию, где уже с его корпоративного ПК бэкдор взломает сеть компании изнутри.

В этой связи защита от целевых атак должна состоять из целого ряда мероприятий, способных отсечь все факторы атаки через сотрудников и третьих лиц, в том числе через подрядчиков. В этом свете платформа Kaspersky Anti Targeted Attack Platform предусматривает как комплекс мер по защите, так и методики расследования инцидентов.

Последнее будет способствовать накоплению опыта в сфере защиты от целевых атак, что предполагает и использование знаний, полученных от зарубежных компаний, где «Лаборатория Касперского» также запускает это решение.

SL7

В настоящее время только начинается запуск пилота, который будет расширяться в течение 2016 года. Решение рассчитано на крупные компании с числом сотрудников более 5000 человек. Однако данный сервис предполагает вовлечение партнерский организаций, которые могут привлечь и небольшие компании, от чего проект только выиграет.

Подробнее о дополнительных сервисах и возможностях Kaspersky Anti Targeted Attack Platform можно узнать здесь.

Фото: «Лаборатория Касперского», Андрей Киреев