Проактивная подготовка и усиление защиты от разрушительных атак

Oct 13, 2023

В свете кризиса в Украине Mandiant готовится к агрессивной киберактивности российских субъектов против наших клиентов и сообщества. Россия регулярно использует свои кибервозможности для сбора разведданных и информационных операций, но мы особенно обеспокоены тем, что по мере эскалации напряженности они могут быть нацелены на организации внутри и за пределами Украины с помощью подрывных и разрушительных кибератак.

Злоумышленники используют деструктивное вредоносное ПО для уничтожения данных, устранения признаков вредоносной активности или манипулирования системами таким образом, что они становятся неработоспособными. Разрушительные кибератаки могут стать мощным средством достижения стратегических или тактических целей; однако риск репрессий, вероятно, ограничит частоту использования очень избранными инцидентами. Разрушительные кибератаки могут включать разрушительные вредоносные программы, программы-вайперы или модифицированные программы-вымогатели.

В нашем последнем информационном документе «Проактивная подготовка и усиление защиты от разрушительных атак» представлены рекомендации по усилению защиты и обнаружению для защиты от разрушительных атак в среде. В число основных направлений, изложенных в настоящем документе, входят:

Рекомендации и руководства включают практические и масштабируемые методы, которые могут помочь защитить организации не только от разрушительных атак, но и от потенциальных инцидентов, когда злоумышленник пытается провести разведку, повысить привилегии, горизонтальное перемещение, сохранить доступ и выполнить свою миссию.

Мы также обсудили эту тему более подробно на специальном вебинаре, который вы можете посмотреть по запросу.

Авторы хотели бы поблагодарить Ника Беннета, Криса Линклейтера и Юража Сучика за ценные отзывы и технический обзор.

Ссылка на RSS-канал

Эксперты Mandiant готовы ответить на ваши вопросы.