Перейти к содержанию
Сергей Ильин

Результаты опроса: защита от APT

Recommended Posts

Сергей Ильин

Весьма интересные результаты опроса посетителей выставки InfoSecurity Russia 2014 от Cezurity:

**********

Исследование проводилось на выставке Infosecurity Russia’ 2014, которая прошла в Москве с 24 по 26 сентября.

Целенаправленные атаки (APT) отличает, главным образом, одна особенность. Злоумышленников интересует конкретная информационная система компании или государственной организации. С помощью атаки они решают задачи, связанные с кибершпионажем или получением той или иной выгоды от компрометации информационной системы и данных. При этом атакуемый объект всегда защищен и злоумышленникам необходимо уметь обходить защиту. Для этого они задействуют самые разные методы сбора данных и внедрения в информационную систему. В том числе социальную инженерию, эксплуатацию известных и неизвестных (0day) уязвимостей, вредоносные программы и инструменты сокрытия их присутствия в системах.

В исследовании, которое проводилось методом анкетирования, участвовало более 200 IT-специалистов из числа посетителей выставки Infosecurity’ 2014. 19% участников исследования представляли государственные организации, 81% — коммерческие компании из разных секторов экономики. Это финансовые структуры (9%), энергетика (7%), телекоммуникации (6%), консалтинг (3%) и другие. Отдельно стоит отметить высокую долю тех, кто работает в сфере информационной безопасности, — производстве, дистрибуции и интеграции ИБ-средств. Таких респондентов оказалось 26%.

Большинство участников исследования работает в компаниях, которые можно отнести к сегменту SMB (Small Medium Business). Так, 71% опрошенных работают в организациях, информационная система которых включает от 100 до 1000 рабочих мест, 10% — от 10 до 100, а остальные 19% представляли компании, где больше 1000 рабочих мест.

Главным выводом исследования можно считать то, что большинство опрошенных уже знакомы с феноменом целенаправленных атак (APT). На вопрос о том, может ли их организация стать жертвой APT, утвердительно ответили 68% опрошенных. 32% опрошенных считают, что их компания целью APT не станет.

Степень обеспокоенности проблемой APT возрастает в зависимости от размеров организации: чем больше компьютерный парк, тем меньше сомнений в том, что рано или поздно компания будет атакована.

Очень высока оказалась доля респондентов, которые видят разницу между целенаправленными и “массовыми” атаками. Так, 94% опрошенных убеждены, что целенаправленные атаки (APT) отличаются от “массовых” атак, для защиты от которых создавались традиционные средства ИБ, например, антивирусы и межсетевые экраны (firewall). Вероятно, высокая осведомленность об особенностях APT-атак по сравнению с “массовыми” объясняется PR-активностью ведущих разработчиков ИБ-средств и тем, что среди участников исследования велика доля сотрудников ИБ-компаний.

Исследование показало, что компании уже сегодня располагают инструментами для обнаружения атак и реагирования на них. Но большинство из опрошенных сомневаются в эффективности используемых средств.

Респондентам задавался вопрос о том, располагают ли их организации средствами обнаружить атаку, отреагировать на нее и остановить. Большинство опрошенных ответили, что такой инструментарий у них есть. Так, 78% считают, что могут обнаружить атаку, 79% — отреагировать на нее и 65% — остановить.

Лишь 7% респондентов выразили уверенность в том, что используемые средства способны обнаружить атаку (ответ “точно способны”). При этом уверенность в готовности отреагировать на атаку и остановить злоумышленников оказалась существенно выше — ее выразили 46% и 53% пользователей соответственно.

Таким образом, респонденты уверены в средствах реагирования, но сомневаются в эффективности инструментов для обнаружения атак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×