|
|
 |
|
|
 |
ГИГАНТ - Компьютерные системы: доля шпионских атак существенно выросла, цель — госсектор
Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о росте шпионских атак, их направленности на госсектор, а также о наиболее популярных методах такого шпионажа.
Подтверждаете ли тренд? С чем связано увеличение сегмента? Какие данные пытаются украсть и зачем?
Да, этот тренд действительно есть, и сейчас он развивается очень активно. Рост числа шпионских атак во многом связан с усилением так называемого хактивизма, когда кибератаки становятся инструментом не только заработка, но и идеологического или геополитического давления. Сегодня шпионаж используется не только для получения коммерческой информации. Все чаще он направлен на государственный сектор и компании с государственным участием. В таких случаях цель заключается не только в получении доступа к данным, но и в нанесении репутационного ущерба.
Злоумышленников в первую очередь интересуют данные государственной важности, элементы государственной тайны, внутренняя корпоративная информация, а также доступы к инфраструктуре. При этом сам шпионаж, как правило, не является конечной целью, а используется как этап подготовки. Такие атаки менее заметны, позволяют закрепиться в инфраструктуре и в дальнейшем провести более масштабную и разрушительную атаку.
Какие атаки сейчас наиболее популярны? Что это за группировки и как они проникают в компании?
Несмотря на рост шпионских атак, классические методы по-прежнему остаются актуальными. В первую очередь это фишинг, который остается одной из самых эффективных и массовых техник. Коммерчески мотивированное хакерство сегодня представляет собой устойчивую бизнес-модель. Во многих случаях компании предпочитают платить выкуп, чтобы восстановить доступ к данным и инфраструктуре, что дополнительно стимулирует развитие таких атак.
Проникновение в компании чаще всего происходит через фишинговые письма сотрудникам, через атаки на цепочки поставок, которые на сегодняшний день являются одним из самых распространенных сценариев, а также через комбинированные атаки, когда, например, DDoS используется как отвлекающий маневр. При этом многие атаки начинаются с предварительного шпионажа, в рамках которого злоумышленники изучают инфраструктуру, сотрудников и процессы, чтобы выбрать наиболее уязвимую точку входа.
Как компаниям защититься?
Эффективная защита требует комплексного подхода и сочетания организационных и технических мер. В первую очередь необходимо выстраивать комплексную систему защиты инфраструктуры, регулярно создавать резервные копии данных и хранить их в изолированном контуре, своевременно обновлять программное обеспечение и проводить системную работу с персоналом.
Особое внимание следует уделять обучению сотрудников, поскольку значительная часть атак по-прежнему начинается с фишинговых писем и компрометации учетных записей обычных пользователей. При этом важно учитывать, что шпионские атаки часто используются как подготовительный этап, когда злоумышленники сначала получают доступ к инфраструктуре, а затем переходят к активной фазе атаки.
Контактное лицо: ГИГАНТ (написать письмо автору)
Компания: ГИГАНТ (все новости этой организации)
Добавлен: 22:20, 30.05.2026
Количество просмотров: 14
Страна: Россия
| «Группа Астра» проверила на ЦИПР уровень доверия облакам, "Группа Астра", 23:14, 30.05.2026, Россия |
1 |
| Недоверия к облакам уже нет, бизнес и провайдеры формируют новые правила игры. А «Группа Астра» представив собственное облако на российском процессоре Baikal-S, в котором безопасность заложена на уровне железа, активно строит новую реальность на этом рынке. |
|
| iSpring переименовала платформу iSpring Learn в iSpring LMS, iSpring, 23:07, 30.05.2026, Россия |
11 |
| Компания iSpring переименовала платформу для корпоративного обучения iSpring Learn в iSpring LMS. Новое название упростит навигацию внутри продуктовой линейки и точнее отразит стратегическую роль платформы в управлении обучением. |
 |
| Банк SQB стал первой компанией Узбекистана, внедрившей технологии Process Mining и Task Mining, SQB, Инфомаксимум, 23:02, 30.05.2026, Узбекистан |
14 |
| SQB, один из крупнейших коммерческих банков Узбекистана, стал первой компанией в стране, внедрившей аналитику процессов (Process Mining) и аналитику операций (Task Mining) в промышленную эксплуатацию. Банк реализует серию последовательных проектов по повышению эффективности, оптимизации и автоматизации процессов на базе платформы Proceset российского вендора Инфомаксимум. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
