SOS :: Security Operation Space
18 июня, понедельник, 00:00
|
Hot News:

Эксперты рассказали финансовым компаниям, как усилить защиту

24 мая 2018 г., четверг, 03:57

Опрос глав отделов IT-безопасности показал, что для отражения атак необходимо использовать проактивную защиту.

В апреле 2018 года эксперты из Carbon Black опросили руководителей отделов IT-безопасности (CISO) 40 крупнейших финансовых организаций с целью узнать, какие риски больше всего угрожают таким компаниям. В отчете о результатах исследования аналитики рассказали о самых распространенных атаках и способах защиты.

Эксперты выяснили, что 44% организаций беспокоит возможность нападения на финансовый сектор через взлом оборудования поставщиков услуг. Такие системы обычно менее защищены и становятся привлекательной целью для злоумышленников, заявляют исследователи.

В сложившейся ситуации заинтересованные организации самостоятельно разрабатывают механизм проверки всех поставщиков, получающих доступ к их информационной инфраструктуре. Именно так поступила Федеральная корпорация по страхованию вкладов (FDIC).

Причина роста опасности целевых нападений кроется в популярности бесфайлового метода заражения, который сложно обнаружить стандартными средствами защиты.

Большинство бесфайловых атак эксплуатируют уязвимости Flash. Их суть в том, что плеер передает инструкции через командную строку. Преступник может заставить ее обращаться к замаскированному командному серверу, с которого на устройство загружается вредоносный скрипт. Весь процесс происходит в памяти компьютера, и антивирус не замечает угрозу.

Помимо этого, преступники постоянно совершенствуют механизмы противодействия защите. По словам авторов исследования, на данный момент “IT-специалисты привязаны к руководствам и автоматизированным тренировочным заданиям. Эти тренировочные задания в основном рассчитаны на примитивные признаки компрометации (IoC). В результате отдел безопасности думает, что помешал атакующему, но повторяя свои попытки, нападающие одерживают верх”.

В частности, аналитики обнаружили, что в 10% случаев после неудачи злоумышленники подключают второй C&C-сервер и достигают своей цели. По мнению экспертов, в будущем эта тактика получит большее распространение.

Несмотря на высокий уровень защищенности финансовых организаций, в течение прошлого года 90% из них подвергались нападениям зловредов, и только в 37% компаний есть постоянный штат специалистов по обнаружению угроз.

Вместо того чтобы полностью полагаться на неизбежно устаревающие регламенты, необходимо анализировать риски с учетом динамики и их уникальных особенностей, а также следить за действиями злоумышленника даже после успешного отражения атаки. Эксперты надеются, что опубликованные данные заставят организации, которые все еще не имеют собственного отдела по проактивному отслеживанию угроз, пересмотреть стратегию обеспечения ИБ.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:30
06:30
16:04
15:55
15:27
15:02
14:23
12:41
11:31
11:31
02:42
14:59
14:51
14:50
13:37
02:58
18:45
17:21


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.087
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.