- МАЛЫЕ И МИКРОПРЕДПРИЯТИЯПредприятия с годовой выручкой менее 800 миллионов рублей и штатной численностью менее 250 сотрудников.
- СРЕДНИЕ ПРЕДПРИЯТИЯПредприятия с годовой выручкой от 800 миллионов до 5 миллиардов рублей и штатной численностью более 250 сотрудников.
- МАЛЫЕ И МИКРОПРЕДПРИЯТИЯПредприятия с годовой выручкой менее 800 миллионов рублей и штатной численностью менее 250 сотрудников.
- СРЕДНИЕ ПРЕДПРИЯТИЯПредприятия с годовой выручкой от 800 миллионов до 5 миллиардов рублей и штатной численностью более 250 сотрудников.
Одна из международных киберпреступных группировок за пять месяцев 2023 года скомпрометировала как минимум 63 организации малого и среднего бизнеса. Как только система была заражена, злоумышленники удаляли резервные копии, которые можно использовать для восстановления данных, а затем шифровали файлы с определенными расширениями.
ИНТЕРЕСНЫЙ ФАКТ
КТО НАПАДАЕТ
Автоматические сканеры
киберхулиганы
энтузиасты-одиночки
- Хулиганство
- Нарушение целостности инфраструктуры
- Взлом для дальнейшей перепродажи данных или использования в массовых атаках
- Использование стилеров, шифрование, установка майнеров и рекламных скриптов с целью получения финансовой выгоды
- Автоматические сканеры уязвимостей (CVE-2014−6271, CVE-2017−0144 и т. д.)
- Поисковые системы (Shodan, Censys и т. д.)
- Утилиты с открытым кодом (Metasploit Framework, «RMS Удаленный доступ» — продукт для управления удаленным рабочим столом компании TektonIT, утилита для управления удаленным рабочим столом AnyDesk и т. д.)
- Шифровальщики (слитые билдеры, например LockBit Builder или собственные разработки)
Хакеры непрерывно сканируют периметр и приложения с различных адресов, используют простейшие DDoS-атаки (Distributed Denial of Service — распределенный отказ в обслуживании — действия злоумышленников, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов), эксплуатируют общеизвестные уязвимости в веб-сервисах, применяют учетные данные из утечек, покупая доступы в даркнете, подбирают пароли. Преступники могут использовать массовые фишинговые рассылки с вредоносными вложениями, которые либо сразу загружают и запускают шифровальщика, либо предоставляют злоумышленникам удаленный доступ.
- Перебои в работе корпоративных сервисов и приложений
- Рост числа жалоб от пользователей
Аномальную активность часто видят администраторы. Срабатывает система обнаружения вторжений и модули сигнатурного анализа.
Для защиты следует установить и настроить антивирус, антиспам, решения класса UTM (Unified Threat Management — единое управление угрозами, шлюзы для комплексной защиты) и WAF (Web Application Firewall — межсетевой экран для веб-приложений). Имея последние версии базы, антивирус способен удалить или предупредить большую часть используемого злоумышленниками инструментария, поэтому так важно своевременное обновление защиты. Анализ журналов аудита и средств защиты повышает шансы выявления атак, так как злоумышленникам часто удается проникнуть в систему не с первого раза.
Как защититься
PAM-система (Privileged Access Management — контроль учетных систем привилегированных пользователей) защитит учетные данные привилегированных пользователей и таким образом снизит вероятность распространения атаки, обезопасит критически важные ресурсы компании.
Рекомендуемые сервисы и продукты Solar (6+)*
* Данные решения носят рекомендательный характер, обратитесь за консультацией solar@rt-solar.ru.
Все перечисленные угрозы относятся к внешним. Но каждая компания сталкивается и с внутренними угрозами, которые не зависят от масштаба ее деятельности.
Подробнее о них читайте здесь.
Подробнее о них читайте здесь.
