Компании и организации стали лучше защищаться от вымогателей

Материал из Викиновостей, свободного источника новостей

13 мая 2021 года

Исследователи в области кибербезопасности из компании Sophos рассказали, как операторы вымогательского ПО две недели анализировали сеть крупного предприятия с цель занять выгодную позицию для осуществления разрушительной атаки. Специалисты вскоре выявили хакеров и предотвратили атаку.

Как отметили эксперты, на самом деле предприятия имеют доступ к множеству надежных защитных технологий, а также к проверенным тактикам и процедурам для обнаружения и обезвреживания даже самых современных многоуровневых атак.

Крупная неназванная организация насчитывала 15 тыс. оконечных точек, распределенных по всей Северной Америке. В ходе кибератаки злоумышленники закрепились на одном уязвимом сервере Microsoft Exchange. Затем преступники в течение 14 дней установили множество вредоносных программ внутри межсетевого экрана. Они смогли перехватить контроль над несколькими системами, чтобы украсть учетные данные, взломать контроллеры домена и сохранить удаленный доступ ко взломанным устройствам. Эксперты Sophos помогли команде безопасности предприятия разрешить ситуацию и ограничить атаку, прежде чем преступники смогли достичь зашифровать системы и потребовать выкуп.

В последние годы все больше организаций относятся к снижению киберрисков с необходимым уровнем серьезности. Команды безопасности более эффективно взаимодействуют с операционным и финансовым отделами компаний, а руководство более эффективно взаимодействует с советом директоров. Предприятия сделали своей приоритетной задачей получение максимальной отдачи от своих систем безопасности, а также начали внедрять новые структуры безопасности.

«Мы много слышим о продвинутых инструментах противников, но также забываем о том, насколько далеко зашли наши оборонительные возможности», — пояснили эксперты.

Например, Sophos начинала как ведущий поставщик антивирусного программного обеспечения и перешла на поставку систем обнаружения и реагирования оконечных точек (Endpoint Detection and Response, EDR). За последние пять лет EDR стал неотъемлемой частью защиты корпоративных сетей. Тем не менее, некоторые специалисты полагают, что «EDR мертв» и его следует заменить решением Extended Detection and Response (XDR) для расширенного обнаружения и реагирования на угрозы безопасности.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.