Новая схема атаки на атомную промышленность: как защититься от социальной инженерии?
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает о растущей угрозе сложных кибератак с использованием социальной инженерии.
Недавние исследования специалистов «Лаборатории Касперского» подтверждают тревожную тенденцию: киберпреступники всё чаще используют психологические уловки и сложные методы маскировки вредоносного ПО, чтобы обмануть пользователей и получить доступ к их системам. В числе новых целей хакеров — предприятия атомной промышленности.
Специалисты обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. Эти атаки требуют от организаций переосмысления своих стратегий кибербезопасности. Важно понимать, что традиционных мер защиты часто недостаточно для противодействия подобным угрозам.
«Понимание психологии потенциальных жертв и использование современных методов маскировки своих действий, чтобы казаться легитимными действиями пользователей, — такой тренд прослеживается при анализе кибератак, осуществляемых АРТ-группировками. Учитывая сложность выявления и высокий уровень риска, для обеспечения информационной безопасности требуется комплексный подход. Центры мониторинга информационной безопасности, такие как SOC компании "Газинформсервис", помогают обнаружить подобные угрозы и оперативно отреагировать на них», — отметил Вадим Матвиенко.
Так, киберэксперт рекомендует компаниям пересмотреть свои стратегии информационной безопасности, уделив особое внимание обучению сотрудников и внедрению систем мониторинга безопасности для обнаружения угроз и реагирования на них в режиме реального времени.
Напомним, старт работы коммерческого SOC (Security Operations Center) компании «Газинформсервис» был объявлен в мае этого года. Специалисты компании в зависимости от состава услуг и возможностей заказчика используют различные схемы подключения и меняют состав решения, но в базе всегда присутствуют SIEM, VM, XDR и UEBA.
Богдан Мишко, менеджер по продуктам Litoria компании «Газинформсервис», выступил на бизнес-завтраке «Архивное хранение в ЭДО и бизнес-процессах», организованном компанией МТС и Ассоциацией «РОСЭУ» 18 декабря 2024 года.
Недавняя новость о масштабной фишинговой кампании с поддельными CAPTCHA для распространения стиллера Lumma подчёркивает актуальность защиты от мошенников. Киберэксперт «Газинформсервиса» отмечает, что продукты поведенческой аналитики, такие как Ankey ASAP, становятся незаменимыми для защиты компаний. Они позволяют выявлять подозрительные действия сотрудников-жертв социальной инженерии, предотвращая потенциальный ущерб.
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Ксения Ахрамеева, руководитель лаборатории развития и продвижения компетенций кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис», подчёркивает важность повышения киберграмотности среди студентов. После недавних сообщений о взломах портала СЦОС и многочисленных атаках на студентов Ахрамеева отмечает, что недостаток знаний в области кибербезопасности делает молодёжь легкой мишенью для мошенников.
Компании «Газинформсервис» и «Атом Безопасность» (бренд Staffcop) подвели итоги плодотворного сотрудничества в 2024 году, отмеченного совместными проектами и участием в отраслевых мероприятиях. Партнёрство укрепилось за счёт успешной интеграции продуктов и обмена опытом в области кибербезопасности.
11 декабря на практической конференции «Налоги-2025: обзор изменений и новации в налоговом законодательстве» по приглашению Министерства по налогам и сборам Республики Беларусь в Минске советник генерального директора – начальник удостоверяющего центра компании «Газинформсервис» Сергей Кирюшкин подчеркнул необходимость ускоренного перевода трансграничной торговли в безбумажный формат.
