Таргетированные или целевые (APT) атаки – атаки, направленные в отношении конкретных коммерческих организаций или государственных структур. Это непрерывный процесс несанкционированной активности в инфраструктуре атакуемой системы, удаленно управляемый в реальном времени вручную или по запрограммированному алгоритму.

Характеризуется:

• деятельностью во времени (то есть это именно процесс), а не просто разовым техническим действием,
• предназначен для работы в условиях конкретной инфраструктуры,
• призван преодолеть конкретные механизмы безопасности, определенные продукты, вовлечь во взаимодействие конкретных сотрудников.

Поэтому для предотвращения таргетированных атак необходима комплексная защита на всех уровнях, как на аппаратно-программном, так и на организационном.

Наши специалисты предлагают инструменты обнаружения таргетированных атак, основанные, в том числе, на запуске подозрительного кода в изолированной среде (песочнице) и анализе аномальной сетевой активности.

Защита от целенаправленных атак подразумевает комплексный подход, основными элементами которого являются:

• укрепление системы безопасности;
• повышение осведомленности сотрудников об актуальных киберугрозах;
• постоянный мониторинг активностей, которые сигнализируют о начале атаки;
• выявление уязвимостей в системе безопасности и попыток проникновения в сеть;
• обнаружение инцидентов, оценка ущерба и приоритезации дальнейших действий;
• понимание природы каждой атаки и механизма вредоносных действий;
• немедленная реакция на атаку и уменьшение связанного с ней ущерба;
• проведение расследований;
• оценка потенциальных рисков для безопасности в текущей инфраструктуре;
• рекомендации по укреплению мер защиты и устранению уязвимостей;
• проактивная защита, адаптирующаяся к новым и неизвестным угрозам.