Постоянно совершенствуя свои навыки, киберпреступники не перестают нападать на ресурсы отдельных пользователей, организаций или компаний. Подробно разъясняя, как действуют хакеры, наиболее эффективные средства защиты от целевых атак представляет генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин.

Эксперт отмечает: с какой целью и какие сайты нужно взломать, атакующие понимают четко. Часто они используют приемы социальной инженерии, объявляя о трагедиях, распуская ложные слухи, сообщая о ложных действиях правительства и т.д. Большинство атак имеют политическую составляющую. Кража материальных средств, шантаж, хищение конфиденциальных данных, распространение ложной информации, попытка испортить репутацию – основные цели нападений. При этом организуются DDoS-атаки регулярно, и особенностью такого взлома является уничтожение всей информации. 

Потеря денег или конфиденциальных данных – последствияподобных хакерских атак могут быть различными. Также страдает репутация компании, которая является «автором» ложной информации, это относится и к предоставляющим услуги информирования населения организациям. Поэтому очень важно не делать поспешных выводов, а проявлять бдительность, предварительно проверяя поступившую информацию.

Со взломами сталкиваются как физические лица, так и компании, отмечает Алексей Кузовкин. Актуальные методы защиты от массивных целевых кибератак позволят обезопасить от любых действий мошенников и себя, и организацию. Наиболее эффективные из них: инструменты защиты конечных точек (EPP); песочницы; средства мониторинга и реагирования (EDR, XDR); данные киберразведки; системы поведенческого анализа.

Специалисты советуют использовать все имеющиеся инструменты, чтобы добиться нужного результата в борьбе с последствиями целевых атак. Позиция граждан, их установки, сознательность тоже очень полезны. Способны снизить процент целевых угроз для отечественных компаний рассылки НКЦКИ, ФинЦЕРТа и ФСТЭК России, но чаще случается так, что либо рассылка поступает с опозданием, либо получатели не замечают эту информацию.

Практикуя защиту от целевых атак, важно отражать действия злоумышленника, делать так, чтобы хакер, пытаясь взломать тот или иной ресурс, пострадал сам. И в этом случае становится более значимой Threat Intelligence. Поведение хактивистов, не скрывающих своих намерений при подготовке к целевым атакам, чувствующих себя всесильными и безнаказанными, дает возможность предупредить кибернападение.Беря на вооружение средства хактивизма, профессиональные АРТ-группы работают с противоположной мотивацией.

Защищаясь от киберпреступников, лучше воспользоваться услугами профессионалов, советует эксперт. Они предложат эффективные средства защиты и методики их использования от целевой атаки с учетом специфики организации или компании, правильно оценив ситуацию.