- КРУПНЫЙ БИЗНЕСПредприятия с годовой выручкой от 5 миллиардов рублей и штатной численностью более 1000 сотрудников.
- КРУПНЫЙ БИЗНЕСПредприятия с годовой выручкой от 5 миллиардов рублей и штатной численностью более 1000 сотрудников.
Весной 2023 года массированной атаке подверглась инфраструктура российских компаний-ритейлеров. Больше всего атак было направлено на платежные системы (48% от общего числа), также сильно пострадали онлайн-кассы (26% от общего числа атак) и сервисы доставки товаров (22%).
ИНТЕРЕСНЫЙ ФАКТ
КТО НАПАДАЕТ
Кибермошенники
организованные группировки
- Проникновение и монетизация атаки через шифрование и выкуп
- Использование схемы двойного шифрования, когда дополнительно происходит хищение чувствительной информации и шантаж жертвы под угрозой публикации данных в открытых источниках
- Использование вычислительных мощностей для майнинга
- Хищение денежных средств с расчетного счета
- Взлом веб-сервисов для дальнейшего мошенничества в отношении клиентов и пользователей
- Перепродажа доступа
- Вредоносное ПО и известные уязвимости
- Взломанные открытые сервисы в периметре
- Методы социальной инженерии, в том числе массовый фишинг (для получения доступа к внутренним ресурсам корпоративной сети)
- Metasploit Framework, пробная или взломанная версия Cobalt Strike
- Обфускаторы с открытым кодом
- Приобретенные или взятые в аренду на теневых форумах образцы вредоносного ПО (чаще всего стилеры)
Мошенники используют отработанные методики и хорошо известные приемы. Чаще всего проникают в инфраструктуру через массовый фишинг, эксплуатацию общеизвестных уязвимостей, покупку доступа на теневых форумах, социальную инженерию. При этом киберпреступники используют минимальный уровень сокрытия и заметают следы в инфраструктуре простейшими методами, например очисткой журнала аудита.
- Нарушение и сбой в работе сервисов и приложений
- Жалобы пользователей
- Различные события безопасности (срабатывание антивирусов, WAF, NGFW (Next Generation Firewall — межсетевой экран следующего поколения) и т. д.
Часто обнаружение происходит по факту нарушения доступности сервисов и внутренних ресурсов. В идеале присутствие определяется с помощью базового мониторинга журналов средств защиты и IT-инфраструктуры.
Для защиты от кибермошенников, помимо базовых средств (антивируса, антиспама, решений класса UTM и WAF), используется сегментация сети и инвентаризация сервисов на периметре. Также рекомендуется настроить базовый мониторинг инцидентов ИБ (SOC) и работать над повышением киберграмотности пользователей.
Как защититься
Для контроля и управления учетными записями и правами пользователей, в том числе привилегированных, подойдет настройка гранулированного доступа на основе правил и политик безопасности и минимизация излишних полномочий.
Рекомендуемые сервисы и продукты Solar (6+)*
* Данные решения носят рекомендательный характер, обратитесь за консультацией solar@rt-solar.ru.
Все перечисленные угрозы относятся к внешним. Но каждая компания сталкивается и с внутренними угрозами, которые не зависят от масштаба ее деятельности.
Подробнее о них читайте здесь.
Подробнее о них читайте здесь.
