В днешно време всички видове бизнес във всички сектори са засегнати от киберпрестъпността. Тази година, тъй като атакуемата повърхност нарасна поради увеличаването на дистанционната работа като отговор на COVID-19, така се увеличиха и други киберзаплахи, произтичащи от генерализираната глобална несигурност. Киберпрестъпниците не се поколебаха да се възползват от ситуацията, за да разгърнат фишинг кампании, да разпространяват злонамерен софтуер, да използват нови уязвимости и да увеличат броя на DDoS атаките, и това са само няколко стратегии, които застрашават киберсигурността на много компании.
Всяка организация може в даден момент да бъде цел на кибератаки. Станахме свидетели на това как групата APT, наречена „Vicious Panda“, организира кампания за спеър фишинг, която използва пандемията за разпространение на зловредния си софтуер. И не само към сектора на здравеопазването е насочена организираната киберпрестъпност. Дори най-напредналите военни институции в света, като DISA (Агенция за информационни системи за отбрана), натоварена с надзора на Министерството на отбраната на САЩ и комуникациите в Белия дом, съобщиха за кибератака през февруари, която компрометира данните на до 200 000 служители и военен персонал.
Всички тези инциденти могат да имат тежки последици за жертвите – от увреждане на репутацията на организацията до прекъсване на производителността или дори пълно спиране на бизнес дейността, причинявайки големи финансови загуби. Не може да има съмнение, че най-уязвимите сектори включват критична инфраструктура и тези, които отговарят за защитата на сигурността на нацията. Когато са насочени към военни и дипломатически агенции, нормалният живот може да бъде изложен на риск.
Сега CactusPete, група APT, базирана в Китай, влезе в битката с атаки срещу военни и финансови организации в Източна Европа.
CactusPete: изключително сложен APT
Базираната в Китай група APT, известна като CactusPete, се появи отново с нова кампания, насочена към военни и финансови цели в Източна Европа, което е нова област на действие на групата, тъй като по-рано изглежда, че се фокусира върху организации в рамките на ограничен кръг държави: Южна Корея, Япония, САЩ и Тайван. Настоящите кампании изглежда показват, че бандата е насочена към други организации в Азия и Източна Европа.
Този път тя надстрои задната врата, за да атакува военни и финансови организации в Източна Европа и да получи достъп до поверителна информация. Групата използва нов вариант на задната врата на Bisonal, която позволява на нападателите да крадат информация, да пускат код на целевите компютри и да се движат странично в мрежа, според изследователи от Kaspersky. Освен това скоростта, с която се произвеждат нови проби от зловреден софтуер, предполага, че групата се разраства бързо, така че организациите в целевата зона трябва да се предпазват. Също така, в кампанията за 2020 г. видяхме как групата е подобрила своите техники, с достъп до по-сложен код, като модулната платформа за атака ShadowPad.
Как да защитим системите от APT
Постоянна бдителност. Най-добрият начин да предотвратите всякакви заплахи от атака на вашите системи е да знаете точно какво се случва с тях по всяко време. Panda Adaptive Defense следи по всяко време всички процеси, работещи в системите. Той открива всяка необичайна дейност и спира изпълнението на неизвестни процеси, като по този начин се справя със заплахата, преди да може тя да се задейства.
Проактивен лов на заплахи. Вместо просто да реагират реактивно на заплахите от злонамерен софтуер, нашите анализатори по сигурността извършват активно търсене на заплахи. Използвайки цялата информация, събрана от нашия 30-годишен опит в индустрията за сигурност, тези експерти търсят нови заплахи и сравняват хипотези с данните, събрани чрез нашето EDR решение, за да проверят легитимността на процесите.
Повишаване на информираността на потребителите за добрите практики за сигурност. За да предотвратите превръщането на човешкия потенциал на вашата компания в слабото звено във вашата верига за сигурност, е важно да осигурите необходимото обучение, за да поддържате всички в крак с най-добрите практики за сигурност.
Корпоративна кибер устойчивост. Особено важно за критични цели като тези от групата APT на CactusPete. Важността на устойчивостта на сигурността с план за връщане към нормалното състояние след инциденти със сигурността и отстраняване на последиците от тях е критична. Общата тема във всички стратегии, анализирани от Panda, е предотвратяването, откриването, ограничаването и реакцията.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Antivirus BG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08