Японская корпорация Panasonic подтвердила факт очередной кибератаки на свои инфраструктуры. Ответственность за атаку взяла на себя вымогательская группировка Conti. Источником данной информации является издание Techcrunch.
Техногигант уже неоднократно подвергался целевым атакам и каждый раз это сопровождалось утечкой конфиденциальной информации.
- В феврале этого года корпорация стала жертвой программы вымогателя. Со слов киберпреступников было украдено 2,8 ГБ данных, включая внутренние файлы, электронные таблицы и документы, принадлежащие отделу кадров и бухгалтерии.
- В ноябре 2021 года компания была взломана неизвестными хакерами. Злоумышленникам удалось получить доступ к внешней сети корпорации и оставаться незамеченными в течение 4-х месяцев. В результате произошла крупнейшая утечка внутренних данных компании.
Целевые атаки год от года становятся все более изощренными.
Спектр инструментов и способов взлома растет и совершенствуется. Но в то же время если раньше для защиты организации от направленной атаки требовался большой набор продуктов информационной безопасности, то сейчас существуют комплексные решения предназначенные для борьбы с целевыми атаками.
Говоря о целевых атаках, в первую очередь подразумевают APT угрозы (Advanced Persistent Threat). APT атака чаще всего направлена на вторжение в хорошо защищенные инфраструктуры туда, где хорошо развита система защиты. После проникновения злоумышленники обычно адаптируются под систему и сохраняют контроль над инфраструктурой максимально возможное время.
Случай с корпорацией Panasonic является более чем наглядным, вероятнее всего компания имеет действующую защиту своей инфраструктуры, но в случае APT атак этого может быть недостаточно.
На отечественном рынке есть несколько Anti-APT решений:
- Group IB Threat Hunting Franework
- Kaspersky Anti Target Attack (KATA)
Данные решения позволяют осуществлять глубокий анализ трафика инфраструктуры организации. Используя эти продукты, можно вычислить проникновение злоумышленника в системе стремится к нулю.
Комплексный мониторинг системы:
- Kaspersky KUMA
- RuSIEM
Для эффективной работы SIEM необходима команда специалистов SOC. Данное решение подходит для крупных компаний, которые имеют возможность обучать команду, повышать их квалификацию, а также дополнять платформу SIEM необходимыми средствами защиты. Но следует отметить, что более всесторонней защиты, чем эта получить невозможно. Очень часто корпорации обращаются в организации, специализирующееся на услугах аутсорсинга информационной безопасности.
Более подробно по средствам защиты Вас может проконсультировать наш менеджер. Оставьте заявку на сайте или свяжитесь через Телеграм-чат.
#кибербезопасность #AntiApt #siem #кибербезопасность #взлом #кибератака #кибервойна #целевая атака #опасная группировка #защита от хакеров
