Компании и организации стали лучше защищаться от вымогателей

Компании и организации стали лучше защищаться от вымогателей

Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.

image

Исследователи в области кибербезопасности из компании Sophos рассказали, как операторы вымогательского ПО две недели анализировали сеть крупного предприятия с цель занять выгодную позицию для осуществления разрушительной атаки. Специалисты вскоре выявили хакеров и предотвратили атаку.

Как отметили эксперты, на самом деле предприятия имеют доступ к множеству надежных защитных технологий, а также к проверенным тактикам и процедурам для обнаружения и обезвреживания даже самых современных многоуровневых атак.

Крупная неназванная организация насчитывала 15 тыс. оконечных точек, распределенных по всей Северной Америке. В ходе кибератаки злоумышленники закрепились на одном уязвимом сервере Microsoft Exchange. Затем преступники в течение 14 дней установили множество вредоносных программ внутри межсетевого экрана. Они смогли перехватить контроль над несколькими системами, чтобы украсть учетные данные, взломать контроллеры домена и сохранить удаленный доступ ко взломанным устройствам. Эксперты Sophos помогли команде безопасности предприятия разрешить ситуацию и ограничить атаку, прежде чем преступники смогли достичь зашифровать системы и потребовать выкуп.

В последние годы все больше организаций относятся к снижению киберрисков с необходимым уровнем серьезности. Команды безопасности более эффективно взаимодействуют с операционным и финансовым отделами компаний, а руководство более эффективно взаимодействует с советом директоров. Предприятия сделали своей приоритетной задачей получение максимальной отдачи от своих систем безопасности, а также начали внедрять новые структуры безопасности.

«Мы много слышим о продвинутых инструментах противников, но также забываем о том, насколько далеко зашли наши оборонительные возможности», — пояснили эксперты.

Например, Sophos начинала как ведущий поставщик антивирусного программного обеспечения и перешла на поставку систем обнаружения и реагирования оконечных точек (Endpoint Detection and Response, EDR). За последние пять лет EDR стал неотъемлемой частью защиты корпоративных сетей. Тем не менее, некоторые специалисты полагают, что «EDR мертв» и его следует заменить решением Extended Detection and Response (XDR) для расширенного обнаружения и реагирования на угрозы безопасности.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.