«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?

21.04.2025 11:57:48 | Хабр

Хабы: Блог компании Angara Security, Информационная безопасность, Антивирусная защита, Софт, Тестирование IT-систем

Всем привет! Angara Security снова на связи.

Сегодня в нашем эфире еще один новый автор — Георгий Семенов, эксперт по кибербезопасности Angara Security.

Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми атаками — такой тренд кибербеза мы наблюдаем в Angara Security. Основные хакерские «хиты» этих лет — проникновение с использованием средств социальной инженерии и человеческого фактора, а также атаки через доверенные стороны. Злоумышленники стали дорожить временем: стремятся максимально сократить период от получения учетных данных пользователей до закрепления на периметре компании и последующей атаки. Проще всего им это удается через фишинг. По оценке Angara Security, доля MITRE ATT&CK Т1566 в общем объеме атак сейчас составляет 30%, причем за 2024 год число фишинговых атак резко выросло на 41% по сравнению с 2023 годом. Самым эффективным средством защиты против фишинга в кибербезопасности все еще считаются песочницы SandBox или мультисканеры. Проводим несколько тестов для Anti-APT Sandbox и разбираемся, насколько мощно они держат оборону информационной безопасности.

АРТ-атаки против Anti-APT Sandbox

АРТ-атака тестирует устойчивость к враждебным воздействиям, ищет слабое звено системы. Обычно это многоуровневая и длительная целевая кибератака с маскировкой и проникновением в сеть компании, с продолжительным нахождением «под прикрытием». Хакеры имитируют стандартные системные процессы, обманывают систему, отслеживают перемещение данных и действия ключевых пользователей — все, лишь бы обнаружить уязвимость для сбора конфиденциальной информации и чувствительных данных.

Против АРТ-атак используется Anti-APT Sandbox — программное обеспечение для выявления и анализа сложных и продвинутых угроз (какой, безусловно, является АРТ). Anti-APT Sandbox изолирует подозрительные файлы и анализирует их активность в виртуальной среде. Это безопасное пространство, где можно исследовать поведение программ без риска для реальных систем (к слову, здесь же можно выявить попытки эксплуатации уязвимостей «нулевого дня»).

Читать далее

Подробнее

Читайте также

Почему маленькие игры — это не “инди по-бырому”, а высказывание
21.04.2025 11:53:55 | Хабр

Онлайн-занятия для детей дошкольного возраста: реализация начального обучения
21.04.2025 11:42:55 | Хабр

Правда и мифы о Большом взрыве. Инфляционная модель мультивселенной
21.04.2025 11:38:35 | Хабр

Битрикс24 PHP SDK как замена CRest для локальных и тиражных решений
21.04.2025 11:30:18 | Хабр

[Перевод] Измерение аудитории блога с помощью OpenTelemetry
21.04.2025 11:29:48 | Хабр

Оффлайн А/Б тесты в ресторанах фастфуда. Часть 1: Планирование и верификация оффлайн A/B-тестов
21.04.2025 11:25:53 | Хабр

С 2023 года Puma подала свыше 1000 исков к российским продавцам контрафакта
21.04.2025 11:22:49 | vc.ru

Бёрдвотчинг: зачем я наблюдаю за птицами и кого увидел в Москве и Стамбуле
21.04.2025 11:20:15 | Хабр

Форсайт на основе ИИ: как аналитика больших данных трансформирует конструирование будущего
21.04.2025 11:16:27 | Хабр

Опыт переезда в Pixso дизайн-команды
21.04.2025 11:15:25 | Хабр

Чтобы ChatGPT ответил на ваше «спасибо» и «пожалуйста», OpenAI тратит миллионы
21.04.2025 11:15:22 | ferra.ru

«2ГИС» начал показывать на карте актуальные сигналы светофоров при поездках по Москве
21.04.2025 11:00:42 | vc.ru

[Перевод] Оцени, прежде чем доверять: как сделать AI-агента полезным
21.04.2025 11:00:22 | Хабр

RISC-V: векторное расширение и алгоритм Витерби
21.04.2025 10:44:07 | Хабр

«Дай бог достигнуть планки в 30 тысяч машин»: в «АвтоВАЗе» ожидают снижения на треть продаж Lada в апреле 2025 года
21.04.2025 10:36:47 | vc.ru

Киберпреступники замаскировали вирусы под API Telegram бота
21.04.2025 10:30:20 | ferra.ru

Создаем с помощью LLM игру Super Mario, нет, лучше Super Habrio
21.04.2025 10:29:01 | Хабр

[Перевод] AI 2027 — шпионский боевик о будущем ИИ. Часть 2
21.04.2025 10:18:06 | Хабр

«Сбер» и ВТБ отменят дополнительные комиссии при выдаче льготной ипотеки, которые раскритиковал Путин
21.04.2025 10:17:19 | vc.ru

«Сбер» и ВТБ отменят дополнительные комиссии при выдаче льготной ипотеки, которые раскритиковал Путин
21.04.2025 10:17:19 | vc.ru

Сломать монолит: как мы раскромсали гиганта на микросервисы и не сошли с ума
21.04.2025 10:16:18 | Хабр

Язык мироздания — теория групп и теория категорий
21.04.2025 10:07:28 | Хабр

Горыныч: как и зачем мы создали свой мощный USB-хаб
21.04.2025 10:00:22 | Хабр

Как улучшить предсказуемость поставки дизайна с помощью метрик эффективности команды
21.04.2025 10:00:14 | Хабр

Онлайн-кинотеатры предложили смягчить законопроект о прокатных удостоверениях — выдавать их только на новый контент
21.04.2025 09:50:53 | vc.ru

Что может дать школа программирования для 8-го класса и стоит ли вообще начинать учиться кодить в 13–14 лет
21.04.2025 09:49:57 | Хабр

Управлять неуправляемым: как мы придумали метод отслеживания прогресса на масштабной ИТ-трансформации
21.04.2025 09:49:28 | Хабр

«Дегуглизация» жизни стала популярнее: насколько реально отказаться от Google
21.04.2025 09:45:19 | ferra.ru

Как QA не утонуть в новом проекте. Часть 1: гайд, советы и ChatGPT
21.04.2025 09:40:14 | Хабр

Ученые создали жевательную резинку против вирусов — снижает их активность на 95%
21.04.2025 09:39:25 | ferra.ru

Почему COUNT(*) быстрее, чем COUNT(col) — и когда это не так
21.04.2025 09:34:32 | Хабр

Как я нашёл 5 способов быть уволенным, но вовремя спохватился
21.04.2025 09:32:20 | Хабр

Grok 3 — ИИ от Илона Маска, 2 месяца спустя
21.04.2025 09:31:10 | Хабр

В Японии вынесли приговор 58-летнему мужчине, который чипировал консоль Nintendo Switch
21.04.2025 09:30:25 | ferra.ru

Dreame представила умный пылесос T50 Dreamer с ИИ и функцией самоочистки
21.04.2025 09:21:24 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Премьер-министры России и Казахстана провели переговоры в Москве
22.04.2025 18:31:00 | Российская Газета

Путин: РФ должна вернуть моральный долг перед жителями Донбасса и Новороссии
21.04.2025 19:31:39 | ТАСС

Bloomberg: Маска в DOGE может сменить глава Административно-бюджетного управления
21.04.2025 19:30:29 | ТАСС

Ржавчина боится этого: как спасти авто и сантехнику с помощью науки
21.04.2025 19:30:00 | РЕН ТВ

Патрушев объяснил, почему России не нужно участвовать в гонке военных флотов с Китаем и США
21.04.2025 19:28:55 | Life.ru

В работе Reddit произошел сбой
21.04.2025 19:27:16 | ТАСС

Папа Римский: однажды Франциск едва не возглавил все религии
21.04.2025 19:25:00 | ТАСС

В Ворошиловском районе Донецка полностью восстановили электроснабжение
21.04.2025 19:24:50 | ТАСС

Депутат Рады Дмитрук заявил о систематических пытках в силовых структурах Украины
21.04.2025 19:24:39 | ТАСС

Путин порадовался приросту населения в селе Доброе
21.04.2025 19:20:02 | ТАСС

На престол Святого Петра теоретически могут претендовать 135 кардиналов
21.04.2025 19:19:49 | ТАСС

Экс-депутат Курской облдумы Васильев арестован по делу о хищении бюджетных денег
21.04.2025 19:19:23 | Life.ru

«Деньги тырили»: Путин уличил киевский режим в обворовывании украинцев
21.04.2025 19:16:18 | Life.ru

Человечность, совесть и предупреждение: ИИ назвал Life.ru пять книг, которые должен прочитать каждый
21.04.2025 19:16:10 | Life.ru

В суд направили дело о хищении 290 млн рублей при строительстве училища
21.04.2025 19:15:07 | ТАСС

Ульянов положительно оценил переговоры Ирана и США по ядерной программе Тегерана
21.04.2025 19:12:18 | ТАСС

Хоккейные команды из России и Белоруссии приехали на "Кубок Третьяка" в Великий Новгород
21.04.2025 19:10:44 | ТАСС

Исполнители теракта в "Крокусе" перед нападением приняли вещество против страха
21.04.2025 19:10:23 | ТАСС

Минцифры КЧР и МГУ будут сотрудничать в подготовке кадров для космической отрасли
21.04.2025 19:10:12 | ТАСС

Депутат Топилин: регулирование маркетплейсов защитит потребителей от контрафакта
21.04.2025 19:10:01 | ТАСС

Путин призвал создавать условия для бизнеса в муниципалитетах
21.04.2025 19:09:09 | ТАСС

Три руководителя УК «Квартстрой» получили до 7 лет за хищение 2,4 млрд рублей
21.04.2025 19:09:09 | Коммерсантъ

Торговый робот не почувствовал подвоха // Осужден соучастник хищения средств финансовой компании W-Empirical Holding Corp
21.04.2025 19:09:03 | Коммерсантъ

Адвокат курского экс-депутата раскрыла детали его дела
21.04.2025 19:08:42 | ТАСС

Путин: половина прироста нового жилья в РФ приходится на ИЖС
21.04.2025 19:08:15 | ТАСС

Путин: Никто не сомневается, что победа будет за Россией
21.04.2025 19:07:29 | Life.ru

Зачем СМИ обвиняют шефа Пентагона в утечке данных
21.04.2025 19:07:00 | Российская Газета

Путин: голосование россиян за объекты благоустройства нужно расширять
21.04.2025 19:06:28 | ТАСС

В четырех регионах Украины объявляли воздушную тревогу
21.04.2025 19:06:19 | ТАСС

МИД: Россия выражает соболезнования в связи со смертью Папы Франциска
21.04.2025 19:04:33 | Life.ru

Путин объяснил быстрый рост городов-миллионников в РФ
21.04.2025 19:02:48 | ТАСС

В Калининграде задержали главу стройкомпании
21.04.2025 19:02:05 | ТАСС

Откровения ангелов-хранителей: Какой небесный покровитель привязан к вам по знаку зодиака
21.04.2025 19:00:00 | Life.ru

Шагай и заряжай: как сэкономить на электричестве с помощью ходьбы
21.04.2025 19:00:00 | РЕН ТВ

Прилет Taurus по Крыму вернется "Орешником" по базе Бундесвера
21.04.2025 19:00:00 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro