UDV MultiProtect

В состав решения входит пакет экспертного контента от вендора с готовыми скриптами обогащения информации и реагирования на основные типы инцидентов ИБ, например:

• Получение данных об учетной записи из Active Directory
• Получение данных об IP-адресе атакующего
• Блокировка учетных записей (атакующего и пораженного)
• Отключение сессий на атакующем/пораженном хосте
• Отключение сетевых интерфейсов атакующего/пораженного
• Остановка всех процессов пользователя
• Запуск полной проверки хоста

Также пользователи могут разрабатывать собственные кастомные скрипты для автоматизации различных процессов управления ИТ- и ИБ-инфраструктурой в визуальном редакторе, поддерживающем работу с 4 языками (Bash, Python, PowerShell, Ansible).

Вредоносное ПО

Вредоносное ПО – наиболее распространенная угроза для МСБ в 2024 году (см. исследования Агентства стратегических инициатив «Исследование защищенности от угроз информационной безопасности малого и среднего бизнеса» и «Лаборатории Касперского» «Кибербезопасность малого и среднего бизнеса, анализ тенденции»). Особую популярность за последний год приобрели вирусы-шифровальщики (F6 в своем отчете отмечают рост числа кибератак шифровальщиками на 44%).

Базовые рекомендации по защите — использовать антивирус и ограничение на установку приложений для сотрудников. Также важно контролировать безопасность настроек рабочих компьютеров и серверов (с помощью модуля «Управление конфигурациями» UDV MultiProtect) и регулярно обновлять ПО.

Эксплуатация уязвимостей

Работа любого бизнеса сейчас завязана на большое количество различного софта (системного и прикладного). Уязвимости (слабые места в программном обеспечении – ошибки в коде, небезопасные настройки и т.п.) могут появляться в самых популярных продуктах (таких как Chrome или Microsoft Outlook) и стать «лазейкой» в корпоративную сеть.

Русбейс пишет, что в 2024 году исследователи обнаружили на 39% больше уязвимостей нулевого дня, чем в 2023-м, и в 2025 году их количество будет расти. 

Подробно о мерах защиты от атак через эксплуатацию уязвимостей мы писали в материале «Защита МСБ: почему межсетевого экрана и антивируса недостаточно?»: про их своевременное выявление (например, с помощью модуля анализа уязвимостей UDV MultiProtect) и патч-менеджмент.

Фишинг

Фишинговые атаки становятся всё более изощренными, так что рассчитывать просто на внимательность сотрудников уже недостаточно. Рекомендуем использовать анти-спам фильтры и протоколы проверки подлинности email. А UDV MultiProtect поможет автоматизировать обработку фишинговых писем: сотруднику достаточно переслать подозрительное письмо на выделенный электронный адрес, после чего модуль оркестрации в составе решения запустит процесс сбора необходимых событий с АРМ для обогащения контекста инцидента, удалит письмо с почтового сервера, заблокирует отправителя и проверит инфраструктуру на наличие других адресатов подозрительного сообщения.

Майнеры

Майнеры — программы, используемые для генерации криптовалют, они могут быть установлены сотрудниками сознательно или попасть в корпоративную сеть с помощью троянцев и другого вредоносного ПО. К концу 2024 года вместе с ростом стоимости криптовалют увеличилась и активность майнеров.

Современные майнеры могут маскироваться под полезные приложения и не обнаруживаться «Диспетчером задач» и подобными инструментами. В UDV MultiProtect есть функциональность анализа трафика, которая поможет не только выявить подозрительную активность в сети, но и обнаружить источник.

Целевые атаки

Целевые (или таргетированные) атаки – крупные, заранее спланированные, управляемые людьми в реальном времени и нацеленные на проникновение в инфраструктуру конкретной организации. Anti-Malware со ссылкой на исследование Red Security пишет о том, что по итогу 2024 года количество таких атак выросло на 60%. В основном, они направлены на крупный бизнес и объекты КИИ, но в процессе могут пострадать и подрядчики атакуемой компании.

Ввиду сложности таких атак, полностью защититься от них с помощью одного решения невозможно. UDV MultiProtect может снизить риск целевой атаки за счет функциональности контроля инфраструктуры, анализа сетевого трафика и встроенного пакета правил выявления и реагирования на инциденты от коммерческого центра мониторинга кибербезопасности. В комплексе эти меры помогут своевременно обнаружить атаку и не допустить проникновения злоумышленника в сеть.

• Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»;
• Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ.