Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.
Исследователи в области кибербезопасности из компании Sophos рассказали, как операторы вымогательского ПО две недели анализировали сеть крупного предприятия с цель занять выгодную позицию для осуществления разрушительной атаки. Специалисты вскоре выявили хакеров и предотвратили атаку.
Как отметили эксперты, на самом деле предприятия имеют доступ к множеству надежных защитных технологий, а также к проверенным тактикам и процедурам для обнаружения и обезвреживания даже самых современных многоуровневых атак.
Крупная неназванная организация насчитывала 15 тыс. оконечных точек, распределенных по всей Северной Америке. В ходе кибератаки злоумышленники закрепились на одном уязвимом сервере Microsoft Exchange. Затем преступники в течение 14 дней установили множество вредоносных программ внутри межсетевого экрана. Они смогли перехватить контроль над несколькими системами, чтобы украсть учетные данные, взломать контроллеры домена и сохранить удаленный доступ ко взломанным устройствам. Эксперты Sophos помогли команде безопасности предприятия разрешить ситуацию и ограничить атаку, прежде чем преступники смогли достичь зашифровать системы и потребовать выкуп.
В последние годы все больше организаций относятся к снижению киберрисков с необходимым уровнем серьезности. Команды безопасности более эффективно взаимодействуют с операционным и финансовым отделами компаний, а руководство более эффективно взаимодействует с советом директоров. Предприятия сделали своей приоритетной задачей получение максимальной отдачи от своих систем безопасности, а также начали внедрять новые структуры безопасности.
«Мы много слышим о продвинутых инструментах противников, но также забываем о том, насколько далеко зашли наши оборонительные возможности», — пояснили эксперты.
Например, Sophos начинала как ведущий поставщик антивирусного программного обеспечения и перешла на поставку систем обнаружения и реагирования оконечных точек (Endpoint Detection and Response, EDR). За последние пять лет EDR стал неотъемлемой частью защиты корпоративных сетей. Тем не менее, некоторые специалисты полагают, что «EDR мертв» и его следует заменить решением Extended Detection and Response (XDR) для расширенного обнаружения и реагирования на угрозы безопасности.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале