Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.

Исследователи в области кибербезопасности из компании Sophos рассказали, как операторы вымогательского ПО две недели анализировали сеть крупного предприятия с цель занять выгодную позицию для осуществления разрушительной атаки. Специалисты вскоре выявили хакеров и предотвратили атаку.

Как отметили эксперты, на самом деле предприятия имеют доступ к множеству надежных защитных технологий, а также к проверенным тактикам и процедурам для обнаружения и обезвреживания даже самых современных многоуровневых атак.

Крупная неназванная организация насчитывала 15 тыс. оконечных точек, распределенных по всей Северной Америке. В ходе кибератаки злоумышленники закрепились на одном уязвимом сервере Microsoft Exchange. Затем преступники в течение 14 дней установили множество вредоносных программ внутри межсетевого экрана. Они смогли перехватить контроль над несколькими системами, чтобы украсть учетные данные, взломать контроллеры домена и сохранить удаленный доступ ко взломанным устройствам. Эксперты Sophos помогли команде безопасности предприятия разрешить ситуацию и ограничить атаку, прежде чем преступники смогли достичь зашифровать системы и потребовать выкуп.

В последние годы все больше организаций относятся к снижению киберрисков с необходимым уровнем серьезности. Команды безопасности более эффективно взаимодействуют с операционным и финансовым отделами компаний, а руководство более эффективно взаимодействует с советом директоров. Предприятия сделали своей приоритетной задачей получение максимальной отдачи от своих систем безопасности, а также начали внедрять новые структуры безопасности.

«Мы много слышим о продвинутых инструментах противников, но также забываем о том, насколько далеко зашли наши оборонительные возможности», — пояснили эксперты.

Например, Sophos начинала как ведущий поставщик антивирусного программного обеспечения и перешла на поставку систем обнаружения и реагирования оконечных точек (Endpoint Detection and Response, EDR). За последние пять лет EDR стал неотъемлемой частью защиты корпоративных сетей. Тем не менее, некоторые специалисты полагают, что «EDR мертв» и его следует заменить решением Extended Detection and Response (XDR) для расширенного обнаружения и реагирования на угрозы безопасности.

Источник: securitylab