+7 (499) 322-06-89

Последние проекты

Январь 2019
Первый этап в ООО "Континентальная хоккейная лига" завершен с опережением графика Подробнее»
Декабрь 2018
Стартовал проект внедрения Системы электронного документооборота DirectumRX в ООО "Континентальная хоккейная лига". Подробнее»


Отзывы клиентов

Отзыв ООО "Комбайновый Завод "Ростсельмаш"
"...Департамент сервисного обслуживания ООО «Комбайновый завод «Ростсельмаш» выражает благодарность специалистам компании General Computers (ООО «Интеллект-Информ») за своевременное и качественное выполнение работ по созданию комплекса из 3 (трёх) мультимедийных обучающих программ ...


Больше половины кибератак проводятся вручную, без вредоносного ПО. Обычные способы борьбы с ними бесполезны

shutterstock_331041884.jpg

51% ручной работы

     По утверждению экспертов компании Crowdstrike, больше половины целевых атак в    2019 г. производились без использования вредоносного ПО. Такие атаки производились вручную, с использованием легитимных инструментов и украденных ранее логинов и паролей. Злоумышленники тем самым успешно маскировались под легитимных пользователей.

     Как атаки «без вредоносов» в Crowdstrike рассматривают те, которые не подразумевают размещения вредоносных файлов или их фрагментов на компьютерном диске. При этом иногда в таких атаках вредоносный код всё же используется, но запускается исключительно из памяти.

     По мнению экспертов, это очень скверная новость для потенциальных жертв таких атак, поскольку стандартные средства борьбы с кибератаками в таких случаях бесполезны.

     По словам Майкла Сентонаса (Michael Sentonas), технического директора CrowdStrike, количество таких «атак без вреодносов» растёт по мере того как злоумышленники находят способы обходить традиционные защитные средства. «Теперь, впрочем, они начинают обходить и антивирусы «следующих поколений», - добавил эксперт. - «Это приводит к значительному росту числа атак без использования вредоносов. Если их количество превзойдёт 60%, это уже станет крупной проблемой».

Только с помощью специальных инструментов

     Отражать «ручные» атаки позволяют только специализированные системы, призванные обнаруживать атипичное поведение в инфраструктуре. Но эти решения доступны далеко не каждому бизнесу или государственным учреждениям (по крайней мере, относящимся к первому эшелону).

regnum_picture_1566244750549300_normal.jpg

          Около 51% целенаправленных атак в 2019 г. производились без использования                      традиционных вредоносных программ.  Отбиться от них обычными средствами                                                                                  невозможно.

     В США, между тем, упомянутые 60% уже давно пройденный этап - около трёх четвертей целевых атак произошли без использования вредоносных программ.

     «Целевые атаки составляют абсолютное меньшинство киберинцидентов, но при этом именно на них приходится основной ущерб, - говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - «Ручные» атаки, к тому же, производят обычно очень серьёзные и высокомотивированные профессионалы, которые рано или поздно найдут способ проникнуть в интересующие их сети. Идеальной защиты не существует, но есть способы снизить вероятность атаки: во-первых, это постоянное обучение персонала основам компьютерной безопасности; во-вторых, использование средств маскировки сетевой инфраструктуры.

К списку

© 2014. «General Computers»
Разработка сайта: Интернет бюро «Onza»
Вконтакте   Facebook   Linkedin   Просмотреть профиль Korporativnye Technologii OOO на Ariba Discovery