- PVSM.RU - https://www.pvsm.ru -
Изображение: Unsplash [2]
Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах члены кибергруппировки APT28 (также известна как Sofacy, Fancy Bear и пр.) провела успешный взлом [3] информационных систем министерства иностранных дел Чешской Республики. Жертвами атаки также стали сотрудники минобороны.
Хакерам, которых ранее связывали с российскими спецслужбами, удалось похитить содержание электронных писем около 150 сотрудников МИД Чехии. Согласно отчету Службы безопасности, атакующих главным образом интересовала переписка высшего руководства министерства. В частности, содержащаяся в письмах информация использовалась для атак на другие госучреждения.
Векторы и цели атаки полностью соответствуют векторам и целям других атак, осуществлявшихся группировкой APT28,
Кроме того, были выявлены атаки на военные объекты Чехии. Помимо этого, членам APT28 удалось взломать email нескольких сотрудников Минобороны и военнослужащих армии страны. Атакующие смогли похитить персональные данные, которые могут использоваться для дальнейших атак, при этом секретная информация не была скомпрометирована.
По данным Positive Technologies, из года в год количество и сложность целевых атак продолжают расти. Несмотря на наличие средств защиты, многим компаниям не сразу удается обнаружить взлом: среднее время присутствия злоумышленника в инфраструктуре — 197 дней. Одна из причин в том, что существующие решения детектируют целевые атаки на периметре, но не выявляют угрозы, если злоумышленники уже проникли в сеть.
Обнаружить атаки на ранней стадии и минимизировать ущерб можно, если мониторить злонамеренную активность и на периметре, и внутри сети, выявляя ее в трафике по множеству признаков. А регулярный ретроспективный анализ помогает найти факты взлома, которые произошли незаметно для систем защиты.
В четверг, 6 декабря в 14:00, менеджер по провидвижению продуктов Positive Technologies Дмитрий Ким в ходе бесплатного вебинара расскажет о том, как мы реализовали такой подход в новом решении для раннего выявления и предотвращения целевых атак. Вебинар будет полезен руководителям и специалистам по ИБ крупных компаний (госсектор, финансы, промышленность, телеком).
Для участия в вебинаре необходимо зарегистрироваться [4].
Автор: ptsecurity
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/301287
Ссылки в тексте:
[1] Image: https://habr.com/company/pt/blog/432188/
[2] Unsplash: https://unsplash.com/photos/I_pOqP6kCOI
[3] провела успешный взлом: https://www.securitylab.ru/news/496792.php
[4] зарегистрироваться: https://www.ptsecurity.com/ru-ru/research/webinar/297098/
[5] Источник: https://habr.com/post/432188/?utm_campaign=432188
Нажмите здесь для печати.