 |
Новая схема атаки на атомную промышленность: как защититься от социальной инженерии?
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает о растущей угрозе сложных кибератак с использованием социальной инженерии. Недавние исследования специалистов «Лаборатории Касперского» подтверждают тревожную тенденцию: киберпреступники всё чаще используют психологические уловки и сложные методы маскировки вредоносного ПО, чтобы обмануть пользователей и получить доступ к их системам. В числе новых целей хакеров — предприятия атомной промышленности.
Специалисты обнаружили новую волну ключевой операции хак-группы Lazarus — DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. Эти атаки требуют от организаций переосмысления своих стратегий кибербезопасности. Важно понимать, что традиционных мер защиты часто недостаточно для противодействия подобным угрозам.
«Понимание психологии потенциальных жертв и использование современных методов маскировки своих действий, чтобы казаться легитимными действиями пользователей, — такой тренд прослеживается при анализе кибератак, осуществляемых АРТ-группировками. Учитывая сложность выявления и высокий уровень риска, для обеспечения информационной безопасности требуется комплексный подход. Центры мониторинга информационной безопасности, такие как SOC компании "Газинформсервис", помогают обнаружить подобные угрозы и оперативно отреагировать на них», — отметил Вадим Матвиенко.
Так, киберэксперт рекомендует компаниям пересмотреть свои стратегии информационной безопасности, уделив особое внимание обучению сотрудников и внедрению систем мониторинга безопасности для обнаружения угроз и реагирования на них в режиме реального времени.
Напомним, старт работы коммерческого SOC (Security Operations Center) компании «Газинформсервис» был объявлен в мае этого года. Специалисты компании в зависимости от состава услуг и возможностей заказчика используют различные схемы подключения и меняют состав решения, но в базе всегда присутствуют SIEM, VM, XDR и UEBA.
Контактное лицо: Татьяна Манько (написать письмо автору)
Компания: ООО "Газинформсервис" (все новости этой организации)
Добавлен: 03:03, 23.12.2024
Количество просмотров: 142
Страна: Россия
| «ДиалогНаука» – официальный партнер четвертой межотраслевой конференции АБИСС, АО ДиалогНаука, 22:23, 01.10.2025, Россия |
111 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в четвертой межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 8 октября 2025 года в Москве, в отеле LOTTE Hotel Moscow, расположенном по адресу: Новинский бульвар, 8, стр. 2. |
|
| «Код Безопасности» — золотой партнер и участник GIS DAYS 2025, Код Безопасности, 21:41, 01.10.2025, |
29 |
| «Код Безопасности» — золотой партнер и участник ежегодного форума по информационной безопасности Global Information Security Days (GIS DAYS). С 1 по 3 октября эксперты компании выступят в Санкт-Петербурге и Москве, раскрывая актуальные подходы к построению современных систем защиты. |
|
| «ДиалогНаука» – платиновый партнер компании UserGate, АО ДиалогНаука, 09:57, 26.09.2025, Россия |
551 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила статус уровня Platinum от компании UserGate, ведущего российского разработчика экосистемы ИБ-решений. |
|
| «ДиалогНаука» и SafeTech Lab заключили соглашение о сотрудничестве, АО ДиалогНаука, 23:04, 14.08.2025, Россия |
285 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и SafeTech Lab, разработчик современных программных продуктов для построения надежной и безопасной PKI-инфраструктуры, заключили договор о партнерстве. Одним из основных направлений в рамках сотрудничества будет использование продукта SafeTech CA в комплексных проектах для корпоративных заказчиков интегратора. |
|
| «ДиалогНаука» предупреждает об увеличении штрафов за нарушения в сфере персональных данных, АО ДиалогНаука, 12:38, 02.06.2025, |
90 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности.
30 мая 2025 года вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации. |
|
| «ДиалогНаука» предупреждает об усилении штрафов за нарушение требований по защите информации, АО ДиалогНаука, 22:47, 27.05.2025, |
90 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности.
23 мая 2025 года опубликованы и вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации. |
|
|
|
