| ДАЙДЖЕСТ: |
APT (Advanced Persistent Threat) это целевые и длительные атаки, которыми чаще всего занимаются хорошо организованные группы, которые могут скрытно проникать в систему, надолго там оставаться и заниматься сбором важной информации. Такие команды обычно трудятся системно, у них есть четкое финансирование и необходимое оборудование.
«В арсенале APT-группировок — эксплойты нулевого дня, продвинутые вредоносы, методы социальной инженерии. Их сложно поймать и ещё сложнее вытеснить из инфраструктуры. Поэтому организациям важно выстраивать постоянный мониторинг и высокий уровень кибербезопасности», — сообщил Сергей Сидорин, глава третьей линии аналитиков Центра мониторинга и противодействия кибератакам «Информзащиты».
Чаще всего APT-атаки происходят на госструктуры — 43%, промышленные предприятия — 21%, финансовые организации — 14%, компании из ТЭК — 10%, космическую отрасль — 4%, ИТ-сектор — 3%, оборонку — 3%, научные учреждения — 2%.
Для снижения рисков эксперты рекомендуют рассчитывать не только на антивирус. Необходим комплексный подход: от межсетевых экранов и IDS/IPS-систем до современных решений вроде EDR и XDR, отслеживающих активность на устройствах. Кроме того, важно также правильно выстроить контроль доступа с обязательной двухфакторной аутентификацией на критических системах. А на первом месте должно быть обучение сотрудников.
Ранее стало известно, что большинство россиян считают, что ИИ не заменит труд человека.
 |
Сложности блокировки VPN на iPhone: Минцифры признает проблему
Россия – в топ-3 цифровых держав благодаря MAX, считает глава IT-комитета ГД
ЧЕЧНЯ. От хутора до станицы: как менялась карта Чечни в XIX веке
КРАСНОДАР. В ЗСК проанализировали итоги газификации Кубани за 2025 год
Ерохин: Доступ к спутниковому интернету через смартфон появится к 2029 году
Ваша цифровая жизнь — открытая книга для сталкеров: эксперт о новых угрозах
