Главная страница
Навигация по странице:

  • Программы-вымогатели

  • Фишинговые кампании Вредоносные сайты Вымогатели Атаки на домашних пользователей

  • Продукт Функциональность Цена

  • IntSights Threat Intelligence Platform (TIP)

  • Атаки с использованием программ-шифровальщиков.

  • Атаки типа «отказ в обслуживании».

  • Атаки с использованием методов социальной инженерии.

    		•

    Лабораторный практикум 6. Лаботаторный практикум 6. Программывымогатели


    Скачать 26.35 Kb.
    НазваниеПрограммывымогатели
    АнкорЛабораторный практикум 6
    Дата24.05.2023
    Размер26.35 Kb.
    Формат файлаdocx
    Имя файлаЛаботаторный практикум 6.docx
    ТипДокументы
    #1155420

    1. Как меняется ландшафт киберрисков в настоящее время?

    Ландшафт актуальных киберрисков непрерывно меняется. Однако некоторые способы хищения ценных коммерческих активов остаются в тренде много лет подряд.

    Программы-вымогатели

    По мнению экспертов по безопасности, программы-вымогатели продолжают занимать почетную пальму первенства в мире цифровых рисков. С началом пандемии интенсивность атак с использованием подобного ПО значительно увеличилась, и градус угрозы не собирается снижаться.

    Массовый переход на удаленную работу спровоцировал значительный рост цифровой среды. Теперь практически всем видам бизнеса приходится иметь дело с сотрудниками, использующими для выполнения рабочих задач не только корпоративную технику, но и личные устройства. Которые, чаще всего, не включены в общий корпоративной периметр информационной безопасности, и представляют собой лакомую цель для киберпреступников.

    Единственный вариант эффективного противодействия – внедрение политики «нулевого доверия» и контроль действий за всеми девайсами, с которых производится вход в локальную сеть компании или манипуляции с чувствительной коммерческой информацией.

    Ключевые цифры: Анализ утечек данных, проведенный компанией Verizon, утверждает: количество атак с использованием программ-вымогателей в 2021 удвоилось по сравнению с предыдущим периодом.

    Исследователи из IDC утверждают: примерно 37% организаций по всему миру в 2021 году стали жертвами программ-вымогателей.

    Криптомайнинг

    Криптомайнинг и криптоджекинг – близкие родственники программ-вымогателей. Чаще всего злоумышленники атакуют цель фишинговой рассылкой, в которой содержится вредонос. Однако вирус не шифрует данные, а незаметно расползается по системе предприятия, чтобы незаметно добывать криптовалюту с использованием вычислительных ресурсов организации.

    Основное преимущество подобного способа атаки – хакеры могут очень долго оставаться внутри корпоративной сети незамеченными.

    С одной стороны такая схема интервенции внутрь периметра безопасности менее болезненна для бизнеса, чем стандартный взлом. Ведь выкуп никто не требует, персональные данные остаются на своем законном месте, а значит, и раскрывать информацию о взломе не нужно – риски репутационного ущерба стремятся к нулю.

    С другой – ощутимый ущерб все же есть. Он заключается в потере вычислительных мощностей, снижении производительности персонала компании и, конечно же, высоких счетах за электроэнергию. Нередко, руководители, заметив необычные «тормоза» техники, начинают срочно оформлять заявки на «апгрейд», что неминуемо увеличивает необоснованные траты.

    По мере того, как криптовалюты растут в цене, у злоумышленников появляется все больше стимулов для незаконного криптомайнинга.

    Ключевые цифры: Согласно исследованию Sonic Wall, в США, в третьем квартале 2021, интенсивность криптомайнинга выросла на 21%, а в Европе — на 461%!

    Простые пароли

    Для бизнеса есть хорошая новость. Пока напряжение на всех векторах атаки усиливается, извечная проблема систем защиты – простые пароли, медленно, но верно уходит в небытие. Однако, расслабиться могут только компании, перешедшие на системы авторизации пользователей с помощью биометрических параметров.

    В последний год тренд на внедрение двухфакторной аутентификации с использованием биометрии достиг небывалых масштабов. Толчком послужила как массовая «удаленка», так и распространение защитных комплексов со встроенными инструментами биометрической идентификации. Наиболее распространенные приемы, позволяющие «распознать» пользователя – сканирование отпечатков пальцев или распознавание лиц.

    Ключевые цифры: Отчет Verizon утверждает — 80% утечек данных происходят из-за простых или повторно используемых паролей. Биометричекая идентификация – огромный шаг в будущее, который позволяет решить целый спектр проблем информационной безопасности.

    Наживки становятся всё изощрённее, давление на жертв всё менее очевидно. Неизменным остаётся постоянный рост числа атак . Ландшафт актуальных киберрисков непрерывно меняется. В настоящее время брэндированными угрозами стали:
    Фишинговые кампании

    Вредоносные сайты

    Вымогатели

    Атаки на домашних пользователей


    1. Выявите сферы применения сервисов по защите от киберрисков.

    Обнаружение фишинга, приоритизация уязвимостей, видимость в даркнете, защита бренда, обнаружение мошенничества, идентификация вредоносных мобильных приложений, защита руководства, автоматизированное уменьшение угроз, мониторинг утечек и конфиденциальных данных, третьи стороны.

    1. Приведите аргументы в пользу утверждения, что защита от цифровых рисков – это инвестиции, а не затраты.

    В настоящее время присутствие в онлайн мире стало неотъемлемой частью жизни каждого человека. «Онлайн жизнь» затронула также розничную торговлю, рекламу, поддержку клиентов различных компаний и т.д.

    Чем успешнее и больше наше онлайн присутствие, тем опаснее забывать про его теневую сторону — цифровые риски.

    Успешные кибератаки, фишинговые письма и поддельные сайты организаций оказывают непосредственное негативное влияние на доходы, и, конечно, отрицательно влияют на репутацию. 

    Уберечь свои персональные данные, личную финансовую информацию клиентов розничной организации или исходный код собственной продукции от угроз кибератак помогает цифровая защита, которая предотвращает мошеннические действия до их совершения, экономя человечеству личные потери, а организациям миллионные затраты каждый год.

    Поэтому защита от цифровых рисков - это не затраты, а инвестиции в безопасность.


    1. Выявите возможности защиты от цифровых рисков.

    Возможность сбора и сканирования данных с широкого набора цифровых каналов

    Функция картирования, мониторинга и снижения цифровых рисков

    Фокусировка на юз-кейсах и функциях безопасности

    1. Определите ключевые направления развития кибербезопасности.


      1. Безопасность КВО (критически важные объекты) России.


      2. Создание кибервооружений.


      3. Облачная безопасность.


      4. Добровольная сертификация в сфере кибербезопасности.


      5. Борьба с мошенниками в финансовой сфере.


      6. Кибербезопасность криптовалют, токенов, смарт-контактов.


      7. Защита персональных данных.


      8. Рынок автоматизации систем управления кибербезопасностью.


      9. Безопасность медицинских систем.


      10. Безопасность мобильных устройств.

    2. Сравните рассмотренные продукты защиты от цифровых рисков на основе принципа «цена-функциональность».




    Продукт

    Функциональность

    Цена


    ZeroFOX Platform

    защищает от киберугроз, брендовых и физических угроз в социальных сетях и на цифровых платформах. Выявляет и устраняет направленные фишинговые атаки, компрометацию учетных записей, перехват данных, угрозы местоположения. ZeroFOX SaaS ежедневно обрабатывает и защищает миллионы сообщений и аккаунтов в LinkedIn, Facebook, Slack, Twitter, Instagram, Pastebin, YouTube, магазинах мобильных приложений.

    от $390 в месяц


    IntSights Threat Intelligence Platform (TIP)

    помогает организациям централизовать данные из различных источников информации для обеспечения актуальности блок-списков. Платформа IntSights Threat Intelligence Platform (TIP) централизует и вводит в список тысячи источников разведывательных данных для упорядоченного расследования и быстрого блокирования угроз. Угрозы получают приоритет по степени серьезности, привнося контекст в каналы информации. Далее IntSights предоставляет специализированные уведомления, предупреждения и отчеты для организации.

    от $100,000 в год

    Kaspersky Threat Intelligence

    Threat Intelligence построен на опыте экспертов Касперского, которые собрали полную картину текущего состояния атак на клиентов, выявляя слабые места в периметре сети, угрозы со стороны киберпреступников, вредоносную деятельность и утечку данных.

    Благодаря автоматизированному сбору данных с помощью служб хостинга онлайн-контента, публичных форумов, социальных сетей, каналов и мессенджеров, закрытых подпольных онлайн-форумов и сообществ, сервис предоставляет подробную информацию о любых скомпрометированных учетных записях сотрудников, утечках данных, запланированных или обсуждаемых атаках против их организации.

    от $100,000 в год

    Group-IB Threat Intelligence

    Решение Group-IB Threat Intelligence предоставляется в виде сервиса по подписке и реализует мониторинг, анализ и прогнозирование угроз для организации, партнеров и клиентов. Group-IB является официальным партнером Интерпола, Европола и местных правоохранительных органов. Обладая более чем 15-летним опытом и высококвалифицированными экспертами, Group-IB использует собственную инфраструктуру и собственную систему поиска внешних угроз. Собирая огромный массив данных в режиме реального времени, платформа использует запатентованные алгоритмы и машинное обучение для быстрой корреляции данных.

    от $150,000 в год

    Digital Shadows SearchLight

    Минимизирует цифровой риск, выявляя нежелательное воздействие и защищая от внешних угроз. Обнаруживает потерю данных, защищает интернет-бренд и снижает поверхность атак.



    Digital Shadows — всемирно известный поставщик решений для отслеживания и управления цифровыми рисками организации, по самому широкому спектру источников данных в Интернете и даркнете.

    от $5600 в месяц

    RiskIQ Illuminate

    Платформа RiskIQ обеспечивает видимость, понимание и контроль эксплойтов, атак, автоматизирует обнаружение внешних угроз для защиты от направленных атак. RiskIQ — еще один лидер управления цифровыми угрозами, который обеспечивает полное обнаружение, разведку и устранение угроз, связанных с цифровым присутствием организации в сети. Видением и миссией RiskIQ в течение последних десяти лет является захват, корреляция и анализ цифрового следа клиентов в интернет-инфраструктуре. С решением от RiskIQ вы получаете единое представление об угрозах, связанных с Интернетом и социальными сетями, мобильными устройствами, и осуществляете контроль над ними.
    N/A



    1. Основные типы компьютерных атак в кредитно-финансовой сфере РФ в 2019–2020гг.: перечислите и опишите.

    Атаки с использованием программ-шифровальщиков. Основной способ распространения программ-шифровальщиков – рассылка по электронной почте сообщений, содержащих во вложении вредоносный исполняемый файл либо имеющих в тексте самого сообщения ссылку на скачивание данного файла.


    Атаки типа «отказ в обслуживании». При атаках часто наблюдались цепочки поочередных прерываний функционирования различных сервисов. К примеру, в ходе развития одной из атак на банк сначала стали недоступны все внешние ресурсы банка, у клиентов появились проблемы со входом в мобильную версию ДБО, далее был приостановлен поток обрабатываемых заявок от внешнего сервиса проведения платежей, возникли перебои в работе сервиса электронной коммерции, не проходили платежи через терминалы, а некоторые банкоматы оказались недоступны.


    Атаки на банкоматы. В 2019 году была зафиксирована атака на банкомат с использованием Instrusion.Win.MS17010. Атака проходила в течение четырех часов, однако была заблокирована средствами антивирусной защиты. Атака велась с зараженной рабочей станции, используемой для проведения технических обновлений платежного терминала. Также в конце 2020 года в Дальневосточном федеральном округе были зафиксированы атаки с использованием ПО Cutlet Maker. Одна из них привела к хищению порядка 1,5 млн рублей. Атака стала возможной по причине нестабильной работы средств антивирусной защиты. В результате злоумышленники смогли подключить съемный носитель к банкомату и воспользоваться ПО, эмулирующим работу терминала, – Cutlet Maker.


    Атаки с использованием методов социальной инженерии. Условия пандемии способствовали росту количества мошеннических сайтов в кредитно-финансовой сфере. Данный рост обусловлен увеличением использования дистанционных сервисов и услуг, а также тем, что многие люди потеряли работу. Это повысило их потребность в социальных выплатах и вызвало интерес к кредитным продуктам и иным способам улучшения финансового положения. Злоумышленники активно используют тему коронавируса с целью создания сайтов лжебанков и иных фишинговых ресурсов для хищения денежных средств граждан.
    Источники
    https://stakhanovets.ru/blog/aktualnye-kiberriski-chto-zhdet-biznes-v-2022-godu/

    https://habr.com/ru/companies/roi4cio/articles/525884/

    написать администратору сайта