| ДАЙДЖЕСТ: |
APT (Advanced Persistent Threat) это целевые и длительные атаки, которыми чаще всего занимаются хорошо организованные группы, которые могут скрытно проникать в систему, надолго там оставаться и заниматься сбором важной информации. Такие команды обычно трудятся системно, у них есть четкое финансирование и необходимое оборудование.
«В арсенале APT-группировок — эксплойты нулевого дня, продвинутые вредоносы, методы социальной инженерии. Их сложно поймать и ещё сложнее вытеснить из инфраструктуры. Поэтому организациям важно выстраивать постоянный мониторинг и высокий уровень кибербезопасности», — сообщил Сергей Сидорин, глава третьей линии аналитиков Центра мониторинга и противодействия кибератакам «Информзащиты».
Чаще всего APT-атаки происходят на госструктуры — 43%, промышленные предприятия — 21%, финансовые организации — 14%, компании из ТЭК — 10%, космическую отрасль — 4%, ИТ-сектор — 3%, оборонку — 3%, научные учреждения — 2%.
Для снижения рисков эксперты рекомендуют рассчитывать не только на антивирус. Необходим комплексный подход: от межсетевых экранов и IDS/IPS-систем до современных решений вроде EDR и XDR, отслеживающих активность на устройствах. Кроме того, важно также правильно выстроить контроль доступа с обязательной двухфакторной аутентификацией на критических системах. А на первом месте должно быть обучение сотрудников.
Ранее стало известно, что большинство россиян считают, что ИИ не заменит труд человека.
 |
Глобальный дискурс и соглашения между США и РФ могут повлиять на Южный Кавказ
РФ сократила вложения в американские гособлигации до $30 млн — Минфин США
Институт Лемкина призвал Трампа добиться освобождения армянских пленных из Азербайджана к Рождеству
АДЫГЕЯ. Власти Майкопа вплотную занялись очисткой города от скопления автомобильных покрышек
РОСТОВ. Губернатор Ростовской области сообщил об атаках БПЛА и жертвах
Гибкие дорожные и парковочные столбики ССУ-480, 750, 1000 мм — выбор, применение, покупка
