ХардкорИТ: представлена новая методология построения киберзащиты

Яков Шпунт 17 Октября 2024 - 11:25

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Кибербезопасность

...

ХардкорИТ: представлена новая методология построения киберзащиты

Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.

В 2023 году финсектор оказался в тройке самых атакуемых отраслей. По данным пентестов, проведенных Positive Technologies, 96% компаний не защищены от проникновения хакеров в их ИТ-инфраструктуру.

При этом для успешной атаки и нанесения недопустимого ущерба злоумышленникам требуется от 6,5 часов. Для проникновения в локальную сеть трех из четырех организаций достаточно сделать всего три шага.

Согласно исследованиям, проведенным Positive Technologies, лишь чуть более трети компаний в состоянии обеспечить адекватный уровень защиты. Остальным не хватает ресурсов, чтобы вовремя выявить инцидент и не дать ему разрастись.

Подход ХардкорИТ заключается в том, чтобы замедлить атаку злоумышленников (time to attack, TTA) и предоставить команде по защите от киберинцидентов больше времени на реагирование и локализацию (time to contain, TTC). Для этого специалисты Positive Technologies создали тепловую карту, наложенную на матрицу MITRE ATT&CK. С ее помощью можно посчитать время атаки на любую ИТ-инфраструктуру.

Результаты моделирования показали, что для непрерывной работы критически важных бизнесу сервисов TTA должно быть в два раза больше TTC. Например, если период реагирования составляет 8 часов, необходимо увеличить время продвижения злоумышленника в системе до 16. Таким образом ХардкорИТ помогает бизнесу добиться прогнозируемой киберустойчивости с опорой на четкие метрики: время кибератаки и количество шагов для ее реализации.

Внедрение методологии поможет компаниям определить показатели времени атаки и реагирования на киберинцидент и сформировать программу трансформации ИТ-инфраструктуры, чтобы увеличить период, необходимый хакерам для причинения неприемлемого ущерба. ХардкорИТ позволит выявить наиболее опасные векторы атак и точки проникновения в ИТ-инфраструктуру для каждой организации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Ноября 2025 - 10:45

Android Трояны Мошенничество Онлайн-мошенничество Домашние пользователи F6

Вон из Telegram: мошенники создали Android-приложение для онлайн-знакомств

Специалисты компании F6 выявили новую схему мошенничества, в которой злоумышленники маскируют вредоносное Android-приложение под бренд известного сервиса знакомств. Жертвам предлагают установить программу и «оформить подписку за 1 рубль», вводя данные банковской карты. После этого мошенники получают доступ к счёту.

За первый месяц такой схемы пострадали более 120 человек, общий ущерб превысил 1,1 млн рублей.

Исследователи уточняют, что настоящий сервис знакомств, именем которого прикрываются мошенники, не имеет собственного приложения и работает через телеграм-бота и социальные сети. Этим злоумышленники и пользуются, создавая поддельное Android-приложение, способное перехватывать входящие СМС.

Поиск жертв идёт двумя путями:

через того самого телеграм-бота, чьё имя используют мошенники;
через сторонние сайты, чаты знакомств и похожие боты.

На первом этапе злоумышленник общается с жертвой от лица «привлекательной девушки». В какой-то момент он «невзначай» упоминает приложение: якобы через Telegram неудобно общаться или в приложении проще найти собеседника. После этого жертве присылают ссылку на загрузку.

Приложение имитирует создание анкеты: спрашивает пол, цель знакомств, предпочтения. Затем просит ввести имя и «пригласительный код». Последний нужен не жертве, а мошеннику — чтобы пометить конкретного пользователя и получить свою долю, если операция окажется успешной.

Финальный шаг — оформление «подписки». Приложение показывает два варианта:

«бесплатный» доступ за 1 рубль;
«премиум» за 100 рублей.

В обоих случаях необходимо ввести данные банковской карты. После ввода информация уходит мошенникам, которые пытаются списать деньги со счёта.

Пользователи Android особенно уязвимы: вредонос способен перехватывать входящие СМС, поэтому человек может не заметить коды подтверждения при списаниях.

Для владельцев iPhone мошенники используют отдельный фейковый сайт с предложением «подписки за 1 рубль». Но там подтверждение операций всё равно требует ввода кода, поэтому обман сложнее скрыть.

Кибергруппа работает только по пользователям из России. С 10 октября от её действий пострадали более 120 человек, средний ущерб составил около 8,6 тыс. рублей.

По словам аналитиков, мошенники копируют бренды сервисов знакомств — особенно тех, у кого нет мобильного приложения. Это позволяет выдавать подделку за «официальный продукт» и снижает подозрения у пользователей.

ХардкорИТ: представлена новая методология построения киберзащиты

Читайте также