31 июля 2014
Специализирующая на исследовании информационной безопасности компания ICS-CERT продолжает практику реагирования на происшествия и снижения рисков, нацеленных на важнейшие элементы инфраструктуры. За прошлый год компания среагировала на 256 атак, большинство из которых были нацелены на корпоративные сети компаний, играющих важную роль в государственной инфраструктуре.
В большинстве случаев инфицирование было осуществлено с использованием несанкционированного доступа, сканирования и зондирования общедоступных систем, передачи вредоносного ПО через съемные носители, аппаратные и ПО уязвимости, а также с помощью spear-фишинга.
Сектораотрасли
Из 256 сообщений о происшествиях 59% (151 случаев) произошли в энергетическом секторе.
Наблюдения
ICS-CERT зафиксировало увеличение числа жертв атак типа “watering hole”, которые запускают вредоносное ПО на государственные сайты, чтобы заразить их посетителей. В некоторых случаях такие атаки могли проводиться, чтобы “добраться” до владельцев ключевых инфраструктурных активов. В рамках этого направления, ICS-CERT оказывала консультации с целью снижения рисков 50 инфраструктурным организациям.
Другим распространенным видом атак является “spear-фишинг” (использует технологии фишинга, но нацелен на одну «жертву»), внедрение SQL-кода, и использование для атаки внешних веб-служб.
Мотивами совершения данных атак являются эксфильтрация интеллектуальной собственности, промышленный шпионаж и экономический саботаж. В частности, ICS-CERT зафиксировала вредоносную кампанию, целью которой являлись 40 компаний, большинство из которых осуществляет деятельность в энергетическом секторе, а также в других отраслях промышленности.
ICS-CERT обращает внимание руководителей компаний на необходимость сохранять бдительность в связи с постоянно меняющимися и развивающимися атаками — в частности, работать над увеличением мощностей по обнаружению, мониторингу и реагированию на происшествия, а также сообщать о происшествиях для их отслеживания, определения и оповещения о них другим членам сообщества. Снижение рисков и защита инфраструктуры требует координации и совместных усилий всего общества — как частных компаний, так и государственных, а также правозащитных организаций.
Компания «FireEye» предлагает комплексное решение по защите от киберугроз нового поколения (APT, zero-day, и т.д.), с которыми невозможно бороться традиционными средствами. Платформа FireEye является модульной и обеспечивает защиту от угроз на разных этапах их жизненного цикла в режиме реального времени без использования сигнатур. Ядро платформы FireEye это патентованный механизм «Multi-Vector Virtual Execution», который обеспечивает динамический анализ угроз нового поколения в режиме реального времени. Одно устройство может осуществлять анализ на более чем 200 виртуальных машин одновременно.
На территории Украины официальным реселлером продуктов компании «FireEye» является системный интегратор специализированных решений в области информационных технологий компания «ITbiz».
Компания «ITbiz» — ведущий системный интегратор специализированных аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Brocade, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco, и др.
Более подробная информация о продуктах и решениях доступны на cайте компании «ITbiz».
