Kaspersky Lab eksperti ir izanalizējuši bieži sastopamās korporatīvo tīklu inficēšanas metodes un stāsta, kā pretoties šīm briesmām.
Mērķuzbrukumi uzņēmumiem ir viena no kiberdrošības jomas tendencēm, kas visstraujāk pieņemas spēkā. Pēdējo trīs četru gadu laikā par ļaundaru upuriem ir kļuvuši gan mazi uzņēmumi, gan pasaulslavenas kompānijas, piemēram,Google,Yahoo,AdobeunJuniper.
Lai iekļūtu uzņēmumu tīklā, kibernoziedznieki parasti izvēlas sociālās inženierijas metodes un izmanto programmnodrošinājuma ievainojamības. Tie var būt gan klasiskie paņēmieni lietotāju ievilināšanai kaitīgos resursos caur sociālajiem tīkliem, gan uzbrukumi, kas ieguvuši nosaukumu «Dzeramvieta» (Watering Hole). Šo uzbrukumu būtība ir tāda, ka kibernoziedznieki tīši inficē vietnes, kuras visbiežāk apmeklē viņus interesējošās organizācijas darbinieki.
Mērķuzbrukumi ir bīstami tāpēc, ka, lai iegūtu piekļuvi uzņēmuma konfidenciālajai informācijai, hakerim pietiek inficēt tikai viena neuzmanīga lietotāja datoru. Pārējo paveiks specializētās kaitīgās programmas — tieši tās atradīs citus korporatīvā tīkla neaizsargātos mezglus un nodrošinās kibernoziedzniekiem piekļuvi viņus interesējošajiem datiem.
Noteiktas aizsardzības tehnoloģijas var palīdzēt novērst šādus incidentus un mazināt to rašanās risku. Piemēram, no programmu ievainojamību izmantošanas, ieskaitot pat tā dēvētās nulles dienas ievainojamības, palīdzēs izvairīties tehnoloģija automātiskai aizsardzībai pret mūķiem. Bīstamu darbību tīklā administratori var bloķēt, izmantojot tīkla datplūsmas uzraudzības tehnoloģijas. Savukārt lietojumprogrammu uzraudzība palīdzēs bloķēt aizdomīgu programmu lejupielādi un palaišanu. Visbeidzot, svarīgu datņu vai veselu disku šifrēšana palīdzēs izvairīties no informācijas noplūdes, pat ja hakeru uzbrukums ir bijis veiksmīgs.
Tomēr visas šīs tehnoloģijas nespēs nodrošināt efektīvu aizsardzību pret kiberdraudiem, ja tās nebūs savstarpēji integrētas visam uzņēmumam vienotu drošības politiku ietvaros. Tieši administratīvie aizsardzības pasākumi, tostarp lietotāju apmācība drošam darbam ar datoru, piekļuves tiesību uzraudzības ieviešana, sistēmu pārbaude, vai tajās nav ievainojamību un neizmantotu programmu, ļauj savlaicīgi novērst inficēšanas risku, kas rodas darbinieku neuzmanības vai IT prasmju trūkuma dēļ.
«Pašlaik nav tādu tehnoloģiju, kas ļauj pilnīgi novērst cilvēkfaktora negatīvo ietekmi uz korporatīvā tīkla drošību, tomēr drošības politikas kopā ar vairākām tehnoloģijām var nodrošināt efektīvu aizsardzību no mērķuzbrukumiem, pretdarbojoties ļaundarim katrā uzbrukuma posmā no ievainojamības izmantošanas līdz mēģinājumam kaitēt tīklam,» sakaKaspersky Labprogrammatūru klasifikācijas grupas vecākais izstrādātājs Kirils Kruglovs.