МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками

Александр Панасенко 30 Августа 2017 - 09:30

...

МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками

«МС–Технологии» объявляет о подписании партнерского соглашения с компанией Cezurity. Соглашение позволит «МС – Технологии» предложить своим заказчикам защиту от целенаправленных хакерских атак (APT, Advanced Persistent Threats). Противодействие целенаправленным хакерским атакам (APT) одна из самых трудных задач для индустрии информационной безопасности.

Большинство российских компаний беззащитны перед угрозой, которая исходит от хакеров. Особенность целенаправленных атак (APT) заключается в том, что злоумышленников интересует конкретная компания или государственная организация. Это отличает данную угрозу от массовых хакерских атак – когда одновременно атакуется большое число целей и наименее защищенные пользователи становятся жертвой. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Как правило, в результате целенаправленной атаки злоумышленники закрепляются в инфраструктуре жертвы и остаются незамеченными в течение месяцев или даже лет – на протяжении всего этого времени они имеют доступ ко всей корпоративной информации.

«Особенную тревогу вызывает то, что руководители и топ-менеджеры не знают о возможностях злоумышленников, — говорит Тимофей Кузнецов, руководитель отдела продаж «МС–Технологии», — они думают, будто корпоративная сеть выглядит для хакеров неприступной крепостью. Но хакеры способны обмануть любую защиту, любой антивирус. Сегодня организация целенаправленной атаки стоит злоумышленникам очень дешево, хакерам не требуется какая-то уникальная квалификация - все необходимые инструменты можно купить в интернете».

В результате подписания партнерского соглашения компания «МС–Технологии» получила возможность поставлять заказчикам решение Cezurity COTA, а также ряд новых услуг в области информационной безопасности. Cezurity COTA осуществляет постоянный мониторинг информационной системы компании или предприятия, что позволяет выявить атаку. При этом специалисты «МС–Технологии» готовы помочь атакованной организации с определением последствий атаки, предложить шаги по устранению, а также мероприятия, нацеленные на предотвращение атак в будущем.

«Современная хакерская атака – это не разовое техническое действие, а процесс, который нацелен на то, чтобы обойти все средства защиты и закрепиться в инфраструктуре жертвы, — говорит Тимофей Кузнецов, руководитель отдела продаж «МС–Технологии», - остановить хакеров может только другой процесс. Сегодня мы видим свою задачу в том, чтобы помочь заказчикам его организовать и поддерживать».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 23 Мая 2025 - 14:14

Ботнет Трояны Домашние пользователи

Операторы трояна DanaBot иногда по ошибке заражали собственные компьютеры

В Лос-Анджелесе оглашены обвинения, выдвинутые по делу о создании и распространении Windows-трояна DanaBot. Среди 16 ответчиков числятся Александр Степанов (JimmBee) и Артем Калинкин (Onix) из Новосибирска.

Обоим россиянам, которые пока не пойманы, инкриминируются преступный сговор, а также получение несанкционированного доступа к компьютерам с целью кражи информации и совершения мошеннических действий.

Всех фигурантов удалось выявить благодаря конфискации C2-серверов и хранилищ данных, украденных DanaBot. Их изучение показало, что многофункциональный зловред воровал также учетки своих разработчиков и операторов: первые заражали собственные машины с целю тестирования, вторые — по ошибке.

Троян DanaBot известен ИБ-сообществу с 2018 года. Созданный на его основе ботнет предоставлялся в пользование по модели MaaS (Malware-as-a-Service, вредонос как услуга); ФБР удалось выявить не менее 40 аффилиатов криминального сервиса.

Согласно материалам дела, клиенты MaaS суммарно заразили свыше 300 тыс. компьютеров, совокупный ущерб жертв превысил $50 миллионов. В ESET за шесть лет наблюдений обнаружили более C2-серверов DanaBot; наибольшее количество заражений зафиксировано в Польше.

Агенты ФБР также раздобыли свидетельства использования трояна для шпионажа. Вторая версия зловреда регистрировала все действия жертв на компьютерах и применялась в атаках на дипломатов, силовиков и военных США, Великобритании, Германии, Белоруссии и России.

Центры управления DanaBot v2 были нейтрализованы в ходе очередного этапа операции Endgame. Службе криминальных расследований Минобороны США (Defense Criminal Investigative Service, DCIS) удалось установить контроль над десятками виртуальных серверов; в настоящее время проводятся работы по оповещению жертв заражения и оказанию помощи в дезинфекции.

Кроме ФБР и DCIS, в расследовании криминальной деятельности, связанной с DanaBot, принимали участие спецподразделения полиции Германии, Нидерландов и Австралии. Экспертную поддержку силовикам оказали ESET, Crowdstrike, Intel 471, Proofpoint, ZScaler и Team CYMRU.

Новые карательные меры в рамках Operation Endgame были приняты в период с 19 по 22 мая. По данным Европола, правоохране удалось обезвредить около 300 вредоносных серверов и 650 доменов, а также получить 20 ордеров на арест подозреваемых.

Трансграничная операция имела целью разгром инфраструктуры следующих зловредов: