Перейти в телеграм, чтобы получить результаты теста
Главное:
- Обнаружена новая кибергруппировка, отключающая антивирусы при атаках на российские компании.
- Злоумышленники проникли в сеть через уязвимость в системе удаленного администрирования.
- Лаборатория Касперского усилила свои механизмы самозащиты после инцидента.
Методы киберпреступников
В последние дни эксперты ГК «Солар» зафиксировали тревожный тренд: злоумышленники все чаще используют методы отключения антивирусных программ во время кибератак на российские компании. Эта проблема становится все более актуальной в свете последних событий, когда был отмечен случай, когда хакеры проникли в корпоративную сеть энергетической компании. Они использовали уязвимость в системе удаленного администрирования, позволяя им загрузить вредоносный файл в директорию антивирусного решения. По сути, это позволяет злоумышленникам затруднить или вовсе исключить возможность обнаружения их действий традиционными средствами защиты.
При этом стоит отметить, что такая техника не является новой, однако ее применение с новыми подробностями вызывает законную обеспокоенность специалистов безопасности. Вредоносный файл, например, отключал MiniFilter — технологию, используемую для мониторинга файловых операций. Это попытка хакеров затруднить работу антивирусов является не просто сложной задачей для специалистов, но и требует от них новых подходов к защите.
Системы защиты и их обновления
После инцидента эксперты Лаборатории Касперского оперативно отреагировали на проблему, усилив механизмы самозащиты и выпустив обновления. Важно отметить, что несмотря на наличие современных средств защиты, новейшие методы обхода всё чаще ставят под угрозу их эффективность. Атаки показывают, что взаимодействие с другими исследовательскими центрами и обмен информацией о новых угрозах становятся критически важными для быстрого реагирования.
Специалисты подчеркивают, что создание эшелонированной системы безопасности, которая включает как автоматические решения, так и активные методы мониторинга и реагирования на угрозы, является залогом успешной защиты. Инструменты киберразведки могут потенциально предотвратить использование аналогичных методов злоумышленниками в будущем.
Угрозы в нынешней киберсреде
Необходимо обратить внимание на то, что инструменты, позволяющие отключать защитные решения, находятся в активном использовании среди проукраинских кибергруппировок, что делает ситуацию особенно тревожной. Эта целевая направленность на разрушение российской инфраструктуры требует от компаний более серьезного подхода к защите.
Эксперты настоятельно рекомендуют проводить регулярные проверки и контролировать работоспособность установленных защитных решений в инфраструктуре. Благодаря подобным мерам можно вовремя выявлять потенциальные уязвимости и предотвращать серьезные атаки. Внедрение эффективной системы управления безопасностью информационных технологий (SIEM) может служить важным инструментом в данной сфере, так как это позволит анализировать поведение систем и быстро реагировать на аномалии.
Добавить комментарий