Специалисты БАКОТЕК совместно с аналитиками Intel Security расследуют атаки на объекты критической инфраструктуры Украины
10.02.16Недавние инциденты, связанные с кибератаками на объекты критической инфраструктуры, которые произошли в конце 2015 года, подталкивают к необходимости извлечения уроков. Специалисты БАКОТЕК принимают активное участие в расследовании ряда инцидентов и привлечены к созданию эффективных мер противодействия современным целевым атакам.
«Благодаря тесному сотрудничеству с командами быстрого реагирования Intel Security и CERT-UA наши инженеры сформировали перечень маркеров компрометации и первичные рекомендации по предотвращению повторного вмешательства в работу пострадавших предприятий», — отмечает Владислав Радецкий, Technical Lead Группы компаний БАКОТЕК.
Произошедшие инциденты говорят о том, что организациям стоит уделить внимание вопросам фильтрации электронной корреспонденции, а также, по возможности, начать проводить периодические тренинги для сотрудников на предмет выявления и противодействия фишинговым атакам, которые сейчас активно применяются злоумышленниками.
На данный момент достоверно известно следующее:
- Атакующих групп было несколько, и они использовали разные инструменты. При этом общим был только канал доставки и метод внедрения – фишинговые письма с базовыми элементами социальной инженерии.
- Ущерб от состоявшихся атак мог быть на порядок больше.
- Кампании по рассылке не ограничены только энергетическим сектором. В группе риска могут в первую очередь оказаться различные госучреждения, но это не значит, что коммерции можно вздохнуть спокойно.
- Успешность этих кибератак является ярким подтверждением того, что в условиях современных целевых атак, нельзя говорить о приемлемом уровне защиты без применения средств динамического и статического анализа документов.
- Под «дымовой завесой» Black Energy была как минимум еще одна кампания.
Расследование продолжается, специалисты БАКОТЕК продолжают отслеживать попытки новых атак. С промежуточными результатами можно ознакомиться по ссылке: http://www.darkreading.com/partner-perspectives/intel/a-case-of-mistaken-identity-/a/d-id/1324205.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор набора беспроводных клавиатуры и мыши Logitech MX Keys S Combo
Logitech MX Keys S Combo включает топовую мышку, клавиатуру и подставку для рук, обеспечивая хорошую эргономику, качество исполнения и широкие функциональные возможности при работе с несколькими устройствами.
Assassin’s Creed Black Flag Resynced раскрывает возможности PS5 Pro
Ubisoft раскрыла подробности ремейка Assassin’s Creed Black Flag Resynced, акцентировав внимание на поддержке технологий PlayStation 5 Pro.
Alienware AW3426DW: новый эталон изогнутых QD-OLED мониторов с частотой 280 Гц
Компания Dell расширила свою игровую линейку, представив новый монитор Alienware AW3426DW.


