16.10.2013 Новости, БезопасностьКомпания Cezurity, российский разработчик средств информационной безопасности, объявила о завершении разработки технологии обнаружения целенаправленных (таргетированных) атак на информационные системы предприятий. Характер обнаруженных в последнее время атак (Stuxnet, Duqu, операция Аврора, атака на компанию RSA Security и др.) говорит о том, что компьютерные угрозы изменились. Киберпреступность начинает приобретать черты организованной и хорошо финансируемой индустрии. Все более распространенными становятся так называемые целенаправленные атаки (Advanced Persistent Threats, APT), в которых преступников интересуют конкретные цели – как правило, это информационные системы предприятий и даже государств. С помощью атаки решаются задачи, связанные с кибершпионажем или получением выгоды от компрометации данных. Поскольку при этом данные всегда защищены, основной точкой приложения усилий становится обход существующей защиты. Традиционные средства защиты, например антивирусы, сегодня не в состоянии справиться с целенаправленными атаками. Атаки APT обычно растянуты во времени и поэтапны, от их начала до момента уничтожения следов присутствия могут пройти годы. Злоумышленники используют разные методы сбора данных и внедрения в ИС: это может быть социальная инженерия, эксплуатация известных и неизвестных (zero-day) уязвимостей, вредоносные программы и инструменты сокрытия их присутствия в системах. В атаках могут участвовать инсайдеры. Разработанная Cezurity технология ...
читать далее.
