Легальный форензик-инструмент оказался в руках хакеров

Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что даже самые полезные изобретения человечества в чужих руках могут обернуться во вред. История с Velociraptor это наглядно подтверждает: привычный инструмент для судебного анализа превратился для хакеров в удобный трамплин. С его помощью они запустили Visual Studio Code с туннелем и получили удалённый доступ через Cloudflare Workers.

«Получается, что угроза может прийти откуда угодно — даже из самых обычных и на первый взгляд безопасных утилит. Поэтому компаниям важно смотреть шире: защищаться нужно не только от «классических» атак, но и внимательно контролировать использование инструментов внутри инфраструктуры. Ведь даже легальный софт при определённых условиях может стать лазейкой для злоумышленников», — подчеркнул эксперт.

Александр Катасонов добавил, что именно для таких случаев и нужен Центр мониторинга и реагирования на инциденты ИБ — GSOC компании «Газинформсервис». «Круглосуточный мониторинг событий, анализ аномалий и оперативная реакция на инциденты позволяют вовремя выявить подозрительную активность — даже если она маскируется под работу привычных программ. Такой подход помогает снизить риск атаки и минимизировать последствия, если злоумышленникам всё же удалось найти нестандартный способ проникновения», — заключил он.

Ещё больше об информационной безопасности вы сможете узнать из онлайн-трансляции форума GIS DAYS*, который компания «Газинформсервис» проведёт 1–3 октября.

* Global Information Security Days — дни глобальной информационной безопасности.