Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.
Эксперт, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Александр Катасонов, отмечает, что для эффективной защиты от современных киберугроз важно использовать современные центры мониторинга инцидентов, такие как GSOC.
«Методы, использованные хакерами в данном случае, демонстрируют высокий уровень подготовки и глубокую осведомлённость. Подобные атаки напоминают, насколько неожиданными могут быть сценарии взлома и как быстро злоумышленники способны реализовать свои планы для достижения целей. В вопросах кибербезопасности нельзя расслабляться — необходимо всегда быть начеку и готовым к атакам в любое время, 24/7», — говорит эксперт, — «Именно поэтому наиболее эффективной стратегией защиты является использование SOC, например GSOC. Это современный центр мониторинга и реагирования на инциденты, который обеспечивает проактивное выявление угроз, анализ аномалий и оперативное противодействие атакам. Применение передовых технологий анализа трафика и поведенческой аналитики позволяет обнаруживать даже самые сложные скрытые атаки на ранних стадиях и предотвращать их развитие». Читайте также Пять основных проблем при интеграции MES и 1C:ERP. Работа над ошибками IT-World разбирался в сложностях, с которыми сталкиваются как предприятия, так и внешние интеграторы при организации интеграций между MES, WMS и 1С:ERP. Расскажем о возможных способах их преодоления.
Источник: www.it-world.ru