Целевые атаки - новый вид киберугроз. Примеры целевых атак

Кража информации – когда злоумышленник стремится получить информацию, принадлежащую цели, и/или хранится в сети целевого объекта. Эта информация может быть в форме информации о клиенте, важной для бизнеса информации или интеллектуальной собственности. Целевые атаки настолько эффективны при краже информации, что 25% всех нарушений данных с 2005 года были результатом целенаправленных атак.Нарушение RSA-данных является заметным примером атаки, вызванной кражей информации, когда были похищены данные, относящиеся к их технологии SecurID. Нападавшим удалось проникнуть в сеть охранной компании с помощью тщательно продуманной почты, в которой были обнаружены вредоносные программы, которые использовали определенные уязвимости AdobeFlashPlayer. Оттуда злоумышленники похитили все данные, которые они смогли найти.Другим примером является нарушение данных OPM, в котором просочилась личная информация, такая как имена, даты и место рождения, адреса, история болезни, даже номера социального страхования и отпечатки пальцев – более 20 миллионов граждан США. Считается, что это одно из самых больших нарушений данных за все время.Шпионаж – когда цель атакующего – следить за действиями целей и красть информацию, которую могут иметь эти цели, например, информацию, которая может поставить под угрозу национальную безопасность. Это было замечено в OperationPawnStorm и кампаниях взломанной группы RocketKitten, где злоумышленники взломали системы субъектов высокого профиля. Самое последнее обновление для PawnStorm касалось наблюдения за министерствами иностранных дел по всему миру, в то время как RocketKitten в последнее время нацелился на иранского лектора, а также исследователей InfoSecurity.Саботаж – когда целью атакующего является уничтожение, диффамация или шантаж своих целей. Это было замечено в нарушениях данных Sony и AshleyMadison, где злоумышленники использовали украденную информацию, чтобы шантажировать компанию в соответствии с конкретными требованиями.В нарушении данных Sony злоумышленники потребовали, чтобы Sony не выпустила спорный фильм, который был обнаружен в их просочившейся информации.Они даже угрожали террористическими актами в кинотеатрах, в которых будут показывать фильм.В результате нарушения данных AshleyMadison злоумышленники пригрозили освободить всю информацию о клиентах, которую они похитили, если AvidLifeMedia, владелец веб-сайта для взрослых, не прекратит свою деятельность навсегда.Понимание того, что злоумышленники делают, является одним из первых ключевых шагов в том, чтобы остановить их на своем пути.ЗАКЛЮЧЕНИЕЦелевые атаки являются огромной угрозой для безопасности инфраструктур любой организации – бизнеса любого размера, государственных органов, банков, предприятий промышленности и многих других. Увеличение числа направленных целевых атак и развитых устойчивых угроз (APT) требует новых средств защиты для сохранения высокого уровня безопасности информационных систем. Вендоры продуктов для информационной безопасности предлагают множество решений, выполняющих функции по обнаружению и противодействию целевым атакам. Мировой рынок представлен большим число вендоров, предлагающих продукты разного уровня, как по стоимости, так и по качеству защиты. Некоторые производители, например IntelSecurity (McAfee) и Cisco, решили не выпускать отдельного решения для защиты от целевых атак, но публикуют набор рекомендаций по совмещению существующих продуктов для достижения необходимой цели. Другие разработчики выпустили специализированные продукты со своими модулями, компонентами и системами управления. Кним можно отнести компании TrendMicro, «Лабораторию Касперского» и InfoWatch.Защита от целевых атак – это комплексная задача, которую невозможно решить, используя один какой-нибудь продукт информационной безопасности. Для достижения цели необходимо применять весь спектр возможностей, только в этом случае можно повысить процент успешного обнаружения и предотвращения атак.СПИСОК ЛИТЕРАТУРЫStephen Herzog,.Revisiting the Estonian Cyber Attacks: Digital Threats and Multinational Responses. – Journal of Strategic Security. No. 2, 2011.Домарев В. В. Безопасность информационных технологий. Системный подход – К.: ООО ТИД Диа Софт, 2014.Галицкий А. В., Рябко С. Д., Шаньгин В. Ф. Защита информации в сети. – М.: ДМК Пресс, 2014.Левцов, В., Демидов, Н. Информационная безопасность. № 4, 2016.Левцов, В., Демидов, Н. Информационная безопасность. № 2, 2016.Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. – М.: ДМК Пресс, 2013Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. – М.: Книжный мир, 2013.