14.05.2021 | Компании и организации стали лучше защищаться от вымогателей |
Исследователи в области кибербезопасности из компании Sophos рассказали, как операторы вымогательского ПО две недели анализировали сеть крупного предприятия с цель занять выгодную позицию для осуществления разрушительной атаки. Специалисты вскоре выявили хакеров и предотвратили атаку. Как отметили эксперты, на самом деле предприятия имеют доступ к множеству надежных защитных технологий, а также к проверенным тактикам и процедурам для обнаружения и обезвреживания даже самых современных многоуровневых атак. Крупная неназванная организация насчитывала 15 тыс. оконечных точек, распределенных по всей Северной Америке. В ходе кибератаки злоумышленники закрепились на одном уязвимом сервере Microsoft Exchange. Затем преступники в течение 14 дней установили множество вредоносных программ внутри межсетевого экрана. Они смогли перехватить контроль над несколькими системами, чтобы украсть учетные данные, взломать контроллеры домена и сохранить удаленный доступ ко взломанным устройствам. Эксперты Sophos помогли команде безопасности предприятия разрешить ситуацию и ограничить атаку, прежде чем преступники смогли достичь зашифровать системы и потребовать выкуп. В последние годы все больше организаций относятся к снижению киберрисков с необходимым уровнем серьезности. Команды безопасности более эффективно взаимодействуют с операционным и финансовым отделами компаний, а руководство более эффективно взаимодействует с советом директоров. Предприятия сделали своей приоритетной задачей получение максимальной отдачи от своих систем безопасности, а также начали внедрять новые структуры безопасности. «Мы много слышим о продвинутых инструментах противников, но также забываем о том, насколько далеко зашли наши оборонительные возможности», — пояснили эксперты. Например, Sophos начинала как ведущий поставщик антивирусного программного обеспечения и перешла на поставку систем обнаружения и реагирования оконечных точек (Endpoint Detection and Response, EDR). За последние пять лет EDR стал неотъемлемой частью защиты корпоративных сетей. Тем не менее, некоторые специалисты полагают, что «EDR мертв» и его следует заменить решением Extended Detection and Response (XDR) для расширенного обнаружения и реагирования на угрозы безопасности. |
Проверить безопасность сайта