Вас атакуют. Как и когда?

Сегодня в цифровом мире киберпреступность достигла масштабов эпидемии. Например, неправомерное использование бренда злоумышленниками может серьезно испортить репутацию компании и вылиться в огромные убытки. Последствия такой мошеннической схемы могут быть значительными — от судебных исков и штрафов до полной утраты доверия клиентов.

Чтобы бороться с киберугрозами, предприятиям нужно четко представлять границы рисков для инфраструктуры критически важных бизнес-операций. Также компании должны располагать инструментами для классификации угроз, которые могут иметь последствия для бизнеса, в зависимости от их цели и используемых приемов.

Недавно мы запустили в России свой SOC — центр мониторинга киберугроз, о котором рассказывали в одной из прошлых рассылок. Для достижения надлежащего уровня качества сервиса по защите активов наших клиентов наш SOC использует данные Threat Intelligence (TI), или киберразведки. Мы также готовы предоставить данные TI отдельно, как сервис. Когда-то этого направления не существовало, а сегодня оно является одним из ключевых компонентов кибербезопасности.

Вас атакуют. Как и когда?

Целевые атаки, которые в прошлом были направлены в основном на правительственные организации и транснациональных гигантов, сегодня представляют серьезную угрозу абсолютно для всех компаний, поскольку ценность данных возрастает. Киберпреступники используют более мелкие организации, участвующие в цепочке поставок, в качестве трамплина для атаки на более крупных. Вопрос уже давно заключается не в том, совершат ли злоумышленники атаку на вашу компанию, а в том, когда и как они это сделают.

Методы киберпреступников и характер угроз меняются очень быстро. Они могут атаковать компании через приложения, действовать через скомпрометированные вебсайты, использовать уязвимости инфраструктуры, путем обмана сотрудников и т. д. — способов множество, и все время появляются новые.

Развитие интернет-технологий и одновременное снижение их стоимости позволяет киберпреступникам все проще организовывать комплексные атаки. А специалистам по безопасности приходится фильтровать гигантские объемы данных, чтобы выявлять опасные инциденты, одновременно пытаясь предотвратить простои в работе из-за ложных срабатываний систем безопасности. Ни с экономической, ни с практической точки зрения невозможно «выставить охрану на каждом углу».

Взгляд за пределы корпоративной сети

Слежка за киберпространством за пределами корпоративной сети предполагает мониторинг утечек и хищений данных, мошеннических действий и работы мобильных приложений. Данные, полученные с помощью киберразведки, позволяют довольно точно определять индикаторы компрометации и получать максимально полную картину угроз. Это повышает точность оповещений, которые могут указывать на атаку.

Сервисы слежения за киберпространством Orange Cyberdefense обеспечивают контроль угроз за пределами корпоративной сети организации за счет непрерывного мониторинга открытого интернета, а также глубокого интернета (deep web) и даркнета (dark web) в целях выявления цифрового мошенничества и утечек данных.

Для составления наиболее полной картины, отображающей в режиме реального времени угрозы, с которыми сталкивается предприятие, мы собираем информацию из общедоступных и коммерческих источников по всему миру. Мы оцениваем комплексную картину угроз, включая вредоносное ПО, программы-вымогатели, утечку данных и криптохакинг, выявляем новые подозрительные доменные имена, мошеннические веб-сайты, фишинговые кампании, направленные против клиентских брендов, мошеннические профили в социальных сетях и прочие случаи неправомерного использования бренда или товарного знака.

Данные в нашей интеллектуальной базе знаний проверены и уточнены. Интеграция этих данных в вашу систему информационной безопасности в реальном времени позволит сократить ложные срабатывания и своевременно обнаруживать больше угроз, тем самым снижая возможные финансовые потери от кибератак.

Orange Cyberdefense помогает отслеживать новые угрозы и уязвимости для принятия оптимальных превентивных и коррективных мер, обеспечив тем самым наиболее надежную защиту для вашей организации.

Вредоносное ПО: одна из главных киберугроз

Вредоносным программным обеспечением называются все вредоносные программы и коды, которые проникают в системы, сети и мобильные устройства, несанкционированно используют их, повреждают или выводят их из строя. Проникновение вредоносного ПО в систему может осуществляться посредством множества различных механизмов, в том числе фишинговых кампаний с использованием SMS-сообщений и сообщений электронной почты, скомпрометированных веб-сайтов, уязвимостей программного обеспечения или же с использованием физических средств (например, USB-накопителей). За последний год также выросло число атак с применением бесфайлового вредоносного ПО. Такое ПО помогает злоумышленникам дольше скрывать свое присутствие в чужой инфраструктуре и оставаться незамеченными.

Эпидемиология вредоносного ПО — важный элемент киберразведки. Наша команда специалистов в области кибербезопасности изучает и профилирует вредоносное ПО в лабораторных условиях — в течение продолжительного времени осуществляется контроль активности вредоносного ПО через систему инкубаторов, с целью составить карту семейств вредоносных программ, определить отношения между ними для выявления их характеристик, а также мутаций и штаммов, которые могут появиться в будущем. Это уникальный механизм реализации, который предоставляет расширенные возможности для аналитики.

Сервис Datalake как услуга

База данных TI Orange Cyberdefense также предоставляется как услуга. Анализ угроз с помощью уникального сервиса Datalake наряду с индикаторами компрометации предоставляет расширенный спектр оперативных данных киберразведки.

Агрегирование колоссальных объемов данных, отслеживаемых в рамках киберразведки, отличается высокой сложностью и требует использования огромного количества ресурсов, причем на постоянной основе. Datalake успешно решает эту задачу, предоставляя надежные и достоверные источники данных в удобном для вашей компании формате. Специалисты по безопасности получают ценные аналитические данные, на основе которых принимаются соответствующие меры. Эти данные помогают сэкономить время и деньги, которые были бы потрачены на выявление угроз или на работу с ложными срабатываниями.

Решение Orange Cyberdefense Datalake размещается в центрах обработки данных компании Orange. Оно легко имплементируется с системами и не требует длительной настройки конфигурации, дополнительных специальных навыков и капитальных стартовых вложений. Веб-портал легко интегрируется и адаптируется для работы с существующими инструментами (с использованием API).

Преимущества технологий Orange

Наши запатентованные боты специально созданы для поиска и анализа огромного количества данных для выявления потенциальных угроз для бренда и ресурсов компании. Как оператор связи, мы имеем доступ к уникальной аналитической информации о киберугрозах, которая поступает к нам от российских и международных клиентов, а также данным от производителей используемого нами оборудования. Вся собранная информация аккумулируется на веб-портале, к которому получают доступ наши клиенты.

Сервисы компании Orange Cyberdefense включают в себя услуги квалифицированных многоязычных экспертов, доступных в режиме 24/7. Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Orange считается лучшей в Европе. При необходимости международные специалисты могут подключиться к устранению киберинцидента. Налажены связи с 20 различными правоохрани- тельными организациями по всему миру.