Эксперт Овчинников: таргетированные атаки получат новый виток развития

25.01.2024 |
Александр Абрамов.
«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности», – заявил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Современные средства сбора информации по открытым источникам позволяют достаточно быстро и точно собирать данные о пользователях, а это значительно упрощает конструирование и запуск таргетированных фишинговых атак. По мнению киберэксперта Овчинникова, такая же угроза усилится и для пользователей корпоративных сетей, но специалисты в области информационной безопасности должны быть к этому готовы. «Подобные сценарии атак изучаются на курсах белых (этичных) хакеров и поэтому многие специалисты по информационной безопасности готовы к подобному развитию событий. Однако успешность противодействия атаке всецело зависит от скорости реагирования на подобное событие», – говорит эксперт «Газинформсервиса».

Сегодня для противодействия тергетированным атакам для бизнеса на рынке информационной безопасности существует новый класс программных продуктов для поведенческого анализа действий пользователей – UEBA. Например, одним из представителей данного класса программных продуктов является Ankey ASAP. Данный инструмент позволяет анализировать действия пользователей и объектов в сети, выявлять аномалии в их поведении и защитит корпоративные информационные ресурсы от таргетированых атак, а также от атак нулевого дня. Подобный функционал выводит защиту корпоративных сетей на новый уровень защищенности и значительно обогащает инструментарий специалистов SOC и инженеров ИБ. «Что касается таргетированных фишинговых атак на частных лиц, то необходимо быть очень внимательными при переходе по любым ссылкам, обратить внимание на подлинность адресата, направившего письмо. Также важно все операции по смене паролей, изменению личных данных производить, не переходя по ссылке в письме, а только на официальном сайте интернет-ресурсов», – подытожил Дмитрий Овчинников.

Свежее по теме

UserGate запускает собственный SOC
UserGate запускает собственный SOC
Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ
Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ
Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете
Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис