Спецпроект: KASPERSKY. Удар по бизнесу Целевые атаки на IT-инфраструктуру

Проявлять себя раньше времени — не в интересах злоумышленников. Чаще всего симптомами того, что компания стала жертвой направленной атаки, становятся незначительные на первый взгляд IT-инциденты, с которыми сталкивается не служба безопасности, а сотрудники IT-подразделений. Рядовой «айтишник» может потратить месяцы на решение проблемы, не понимая, что речь идет о направленной атаке

Сотрудники «Лаборатории Касперского» подсчитали: от проникновения до обнаружения атаки в корпоративном секторе в среднем проходит 214 дней. В госструктурах на это могут уйти годы. Олег Глебов, руководитель направления по противодействию целевым атакам в «Лаборатории Касперского», продолжает отвечать на наши вопросы.

Что такое целевая атака, чем она характерна?

Олег Глебов: Целенаправленная атака, — в отличие от обычного проникновения, или заражения, — это не единичный инцидент, а комплексная проблема. Она представляет собой поэтапную стратегию проникновения в организацию, состоящую из длительного сбора информации, выявления слабых мест и нанесения в дальнейшем какого-либо ущерба — прямого или скрытого.

Есть ли у «Лаборатории Касперского» технология, позволяющая минимизировать риски или купировать последствия несанкционированного вторжения в IT-инфраструктуру?

Олег Глебов: Важнейшая особенность целенаправленной атаки в том, что на каждом этапе она управляется злоумышленником вручную. Это не автоматизированная проблема. И нет такого искусственного интеллекта, который бы позволил защититься от подобного рода действий на 100%. Эффективны будут только комплексные меры и стратегический подход к организации защиты.

Противодействие целевым атакам — сложная задача, для которой нет простых и очевидных решений. Никакое программное или аппаратное обеспечение, взятое по отдельности, не гарантируют защиту от злоумышленников, готовых потратить время на поиски уязвимостей в вашей IT-инфраструктуре. Комплексный подход сильно снижает вероятность успеха целевой атаки или минимизирует ее последствия. Об этом — читайте далее…