«Лаборатория Касперского» разработала защиту от целевых атак
В последнее время целевые атаки стали чуть-ли не главным оружием кибер-преступников против госучреждений, а также крупного и среднего бизнеса. «Лаборатория Касперского» разработала целый комплекс по борьбе с такими преступлениями.
«Лаборатория Касперского» рассказала о запуске в России и на международном рынке новой платформы по борьбе с целевыми атаками — Kaspersky Anti Targeted Attack Platform.
Как отметил вице-президент по корпоративным продажам и развитию бизнеса «Лаборатория Касперского» Вениамин Левцов, в ее основе лежит весь опыт специалистов компании, который был накоплен за годы борьбы с самыми сложными киберугрозами, в частности с кампаниями кибершпионажа и атаками класса АРТ.
При создании этого продукта были использованы как технологии детектирования вредоносного ПО, так и новые подходы и инструменты, значительно расширяющие возможности киберзащиты.
Kaspersky Anti Targeted Attack Platform позволяет выявить таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги, например, начнут собирать данные.
Вениамин Левцов подчеркнул, что платформа Kaspersky Anti Targeted Attack Platform доступна как отдельное решение, а также в комплексе с сервисами, предлагаемыми «Лабораторией Касперского».
Выбор в пользу второго варианта позволит компаниям усовершенствовать свою стратегию защиты от киберугроз, усилив ключевые направления, а именно предотвращение широко распространенных атак, детектирование сложных угроз, реагирование на инциденты и предвидение будущих векторов атак.
Согласно исследованиям «Лаборатории Касперского», основная часть угроз, попадающих под пристальное внимание антивирусных компаний — это «случайные атаки» и не известные угрозы, устраняемые типовыми антивирусными средствами и технологиями. Лишь 1% из них — целевые атаки, которые мало исследованы и именно они требуют нового подхода.
Несколько интересных примеров целевых атак привел специалист компании Сергей Гордейчик. В одном из них рассматривалась гипотетическая атака на один из крупных банков России.
На протяжении длительного времени с банкоматов этой организации считывались данные клиентов и пересылались злоумышленникам.
Но деньги обналичивались из банкоматов других банков-партнеров.
Это создавало у службы безопасности мнимое ощущение непричастности, ведь основная IT-сеть и сетевой периметр не содержит следов атаки. Как показало расследование, источником атаки была магистраль MPLS подрядчика-телекома, ПО которого было взломано и через его оборудование осуществлялось считывание данных с карт и пересылка в центр сбора информации о клиентах.
Второй пример показал еще одну сторону опасности плохой организации защиты корпоративных сетей. Так, в одной гипотетической организации «случайной атакой» было заражено более 500 компьютеров. Но преступники, узнав, в какую компанию они получили доступ, выставили данные на торги.
Однако исполнитель сделал ошибку и случайно послал команду на шифрование и блокировку данных на одном из зараженных компьютеров. Именно этот факт позволил специалистам по безопасности выявить факт атаки и заражения всей корпоративной сети компании.
В целом, тактика киберпреступников становится более изощренной и спрогнозировать откуда будет нанесен компрометирующий удар становится все сложнее. Так, специалисты по безопасности провели в одной из компаний эксперимент по взлому многоуровневой системы безопасности. Оказалось, что это вполне возможно изнутри компании, используя систему пожаротушения, которая подключалась к общей системе контроля и имела уязвимость — простую систему авторизации. И из нее уже были взломаны уровни безопасности.
Как отметил руководитель направления развития решений по противодействию целевым атакам и передовым угрозам «Лаборатории Касперского» Олег Глебов, большинство передовых угроз сегодня строятся на базовых техниках и методах социальной инженерии.
Так, кибер-преступник, узнав в соцсети где работает пользователь, разрабатывает для него вредоносную ссылку, пройдя по которой он заразит свой ПК и затем принесет на флешке вирус в компанию, где уже с его корпоративного ПК бэкдор взломает сеть компании изнутри.
В этой связи защита от целевых атак должна состоять из целого ряда мероприятий, способных отсечь все факторы атаки через сотрудников и третьих лиц, в том числе через подрядчиков. В этом свете платформа Kaspersky Anti Targeted Attack Platform предусматривает как комплекс мер по защите, так и методики расследования инцидентов.
Последнее будет способствовать накоплению опыта в сфере защиты от целевых атак, что предполагает и использование знаний, полученных от зарубежных компаний, где «Лаборатория Касперского» также запускает это решение.
В настоящее время только начинается запуск пилота, который будет расширяться в течение 2016 года. Решение рассчитано на крупные компании с числом сотрудников более 5000 человек. Однако данный сервис предполагает вовлечение партнерский организаций, которые могут привлечь и небольшие компании, от чего проект только выиграет.
Подробнее о дополнительных сервисах и возможностях Kaspersky Anti Targeted Attack Platform можно узнать здесь.
Фото: «Лаборатория Касперского», Андрей Киреев