Наиболее сложные кибератаки исходят из России

Технический директор антивирусной компании Trend Micro Раймунд Генес говорит, что опасения бизнеса в связи в участившимися атаками, спонсируемыми государствами, в реальности блекнут с масштабами хищений, совершаемых хакерами из России и стран СНГ. По его словам, подавляющему большинству частных пользователей и компаний малого и среднего бизнеса не следует опасаться так называемых "госхакеров", а вот хакеров из России и стран СНГ стоит.



"Когда я вижу большую шумиху вокруг отчетов, наподобие тех, что был недавно опубликован компанией Mandiant, обличающий китайских хакеров, то в большинстве случаев соглашаюсь, что китайцы действительно занимаются корпоративным шпионажем. Но вы думаете, что американцы не занимаются? Или русские?",- говорит Генес. "Лично меня больше тревожит активность русских хакеров. Они занимаются киберпреступностью очень давно, задолго до того, как китайцы сели за компьютеры. Этих опасных ребят частенько нанимают для совершения разных грабежей. Все наши последние данные однозначно говорят о том, что наиболее сложные атаки исходят из России".

Некоторое время назад компания Mandiant опубликовала статистический отчет, в котором говорилось, что несколько сложных APT-атак (Advanced Persistent Thread) ведут в китайскую армию. Отчет вызвал публичный обмен обвинениями между Вашингтоном и Пекином. Генес отметил, что в последнее время все больше специалистов по ИТ-безопасности начинают спекулировать термином APT, пишет cybersecurity.ru.

"Я ненавижу термин APT. На прошлой неделе я был в RSA и там все кому не лень твердили о том, что APT повсюду. Тот факт, что подобные атаки вызывают большой интерес, невозможно оспорить, но не следует преувеличивать масштабы подобных атак. Многие коды, изначально созданные для APT-атак, потерпели провал - Stuxnet, Red October и другие, все они были созданы для удара по конкретным целям, но распространились слишком широко и не выполнили своих задач. Код хорош тогда, когда вы его не видите", - полагает он.

CTO Trend Micro говорит, что многие киберпреступники используют модифицированные коды для атак, а их довольно легко детектировать. В то же время, оригинальная платформа вредоноса зачастую создается в "русском подполье", а уже потом растекается по всему миру. Генес говорит, что на сегодня практически все ИТ-специалисты согласны с тем, что от таргетированных атак невозможно полностью защититься. "Если кто-то на протяжении нескольких лет пытается влезть в вашу сеть, рано или поздно он это сделает и неважно будет ли это сделано по электронной почте, через USB-накопитель или как-то еще", - уверен специалист.

Еще одним моментом, вызывающим опасение топ-менеджера антивирусной компании, является растущая доступность очень мощных инфраструктурных решений для все возрастающего числа хакеров.

"Раньше клиенты платили нам за то, чтобы мы защитили их ресурсы от атак. Сейчас - чтобы мы помогли минимизировать ущерб от атак и найти следы атаковавших злоумышленников", - признает Генес. 

По его словам, еще одной животрепещущей проблемой для бизнеса является отсутствие единых норм и требований по ИТ-безопасности. Генес говорит, что сейчас Евросоюз движется в этом направлении, но до завершения этого пути еще далеко.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Staffcop и Positive Technologies объявили о сотрудничестве

Компания StaffCop (ООО «Атом Безопасность») — российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала и Positive Technologies ‒ производитель программного обеспечения (ПО) в сфере кибербезопасности завершили процесс интеграции ПО StaffCop Enterprise с системой мониторинга информационной безопасности MaxPatrol SIEM.

Система StaffCop Enterprise подключается в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из информационно-аналитической системы StaffCop Enterprise. MaxPatrol SIEM поддерживает StaffCop Enterprise версии 4.3.

«Решение StaffCop Enterprisе построено на стыке современных технологий, что позволяет выгружать логи в любое решение для обработки и корреляции событий информационной безопасности, события системы Staffcop уникальны, в том числе и поведенческими данными пользователей за ПК, тем самым решение дополняет общий срез ИБ. После получения сертификата ФСТЭК решение StaffCop сможет передавать в ГИС ГосСОПКА события, связанные с инфраструктурой и периферийными устройствами», – говорит генеральный директор StaffCop  (ООО «Атом Безопасность») Дмитрий Кандыбович.

«Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи нашей SIEM-системы. Интеграция ПО StaffCop Enterprise и MaxPatrol SIEM повысит оперативность реагирования служб безопасности на инциденты, связанные с утечкой информации, и позволит проводить успешные расследования», — отметил руководитель отдела по работе с технологическими партнерами Positive Technologies Егор Назаров.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru