< p class = "doc__text" > Количество кибератак на финансовый сектор в течение года увеличилось на треть и достигло 9 тысяч подтвержденных инцидентов. Наиболее угрозой для отрасли являются попытки отсканировать внутреннюю сеть с целью кибер -разведки, эксплуатации уязвимостей и инфекции с помощью вредоносного программного обеспечения. Этот вывод был сделан экспертами Центра по борьбе с солнечными кибератамами солнечной энергии.
< p class = "doc__text" > с сетевыми атаками 27%подтвержденных инцидентов были связаны (год назад их доля составляла 14%). Большинство из этих инцидентов касались несанкционированного внутреннего сканирования сети, то есть изучения внутренней сети жертвы злоумышленниками. Факты сетевых атак показывают, что хакеры уже преодолели внешний периметр и пытаются разработать атаку внутри сети.
< p class = "doc__text" >Доля уязвимости, напротив, снизилась: с 36% до 27%. Уязвимости используются на всех этапах развития атаки: от взлома до повышения привилегий на хосте. Инфекция злонамеренных с точки зрения инцидентов закрыта: доля в течение года выросла с 8% до 14%. Несмотря на то, что финанситор более устойчив к таким угрозам, чем другие отрасли, вирусы все еще могут нанести серьезный ущерб организациям.
< p class = "doc__text" > Согласно сети датчиков и ханипотов Центра исследований киберрозы Солнечных 4р, среди всех компаний, которые имеют признаки инфекции VPO, банки занимают всего 4%. Самая высокая угроза для отрасли — инструменты удаленного доступа — инструменты удаленного администрирования (крыса). Они составляют 37%всех инфекций. В зависимости от функциональности, такие злонамеренные позволяют хакерам удаленно контролировать атакующую систему.
< p class = "doc__text" > Еще 19%инцидентов связаны с атакой вирусов Стиллера, которые собирают информацию из инфицированной инфраструктуры. И 15% с активностью подходящих групп. Как правило, это факты контактных серверов управления (C2) из инфекционной инфраструктуры.
< p class = "doc__text" > «В финансах уровень защиты от основных угроз выше, чем в других секторах. Следовательно, инциденты, использующие VPO, здесь находятся в 3-м месте, в то время как в других секторах это топ-1 Среди угроз. поможет предотвратить смертельные последствия для компании », — сказал Владимир Драйуков, директор Solar JSOC Cyberatak Center». И полный мониторинг инфраструктуры с использованием специальных датчиков (NTA, EDR и т. Д.), Регулярная подготовка кибер -граминности, встроенное управление процессами в совокупности, они помогут уменьшить киберрики для отрасли < p class = "doc__text" > для организации комплексной защиты корпоративных сетей от сетевых угроз также помогают такие решения, как NGFW (брандмауэр следующего поколения) и SWG (Secure Web Gateway). Например, Solar NGFW обеспечивает многоуровневую защиту по периметру сети и между внутренними сегментами сети организации, а Solar Webproxy ограничивает доступ к непостоянным ресурсам и имеет интегрированный антивирус для защиты от VPO.
< p class = "doc__text" >< span class = "cool__ge" > 16+
Свежие комментарии