«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?

21.04.2025 11:57:48 | Хабр

Хабы: Блог компании Angara Security, Информационная безопасность, Антивирусная защита, Софт, Тестирование IT-систем

Всем привет! Angara Security снова на связи.

Сегодня в нашем эфире еще один новый автор — Георгий Семенов, эксперт по кибербезопасности Angara Security.

Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми атаками — такой тренд кибербеза мы наблюдаем в Angara Security. Основные хакерские «хиты» этих лет — проникновение с использованием средств социальной инженерии и человеческого фактора, а также атаки через доверенные стороны. Злоумышленники стали дорожить временем: стремятся максимально сократить период от получения учетных данных пользователей до закрепления на периметре компании и последующей атаки. Проще всего им это удается через фишинг. По оценке Angara Security, доля MITRE ATT&CK Т1566 в общем объеме атак сейчас составляет 30%, причем за 2024 год число фишинговых атак резко выросло на 41% по сравнению с 2023 годом. Самым эффективным средством защиты против фишинга в кибербезопасности все еще считаются песочницы SandBox или мультисканеры. Проводим несколько тестов для Anti-APT Sandbox и разбираемся, насколько мощно они держат оборону информационной безопасности.

АРТ-атаки против Anti-APT Sandbox

АРТ-атака тестирует устойчивость к враждебным воздействиям, ищет слабое звено системы. Обычно это многоуровневая и длительная целевая кибератака с маскировкой и проникновением в сеть компании, с продолжительным нахождением «под прикрытием». Хакеры имитируют стандартные системные процессы, обманывают систему, отслеживают перемещение данных и действия ключевых пользователей — все, лишь бы обнаружить уязвимость для сбора конфиденциальной информации и чувствительных данных.

Против АРТ-атак используется Anti-APT Sandbox — программное обеспечение для выявления и анализа сложных и продвинутых угроз (какой, безусловно, является АРТ). Anti-APT Sandbox изолирует подозрительные файлы и анализирует их активность в виртуальной среде. Это безопасное пространство, где можно исследовать поведение программ без риска для реальных систем (к слову, здесь же можно выявить попытки эксплуатации уязвимостей «нулевого дня»).

Читать далее

Подробнее

Читайте также

Почему маленькие игры — это не “инди по-бырому”, а высказывание
21.04.2025 11:53:55 | Хабр

Онлайн-занятия для детей дошкольного возраста: реализация начального обучения
21.04.2025 11:42:55 | Хабр

Правда и мифы о Большом взрыве. Инфляционная модель мультивселенной
21.04.2025 11:38:35 | Хабр

Битрикс24 PHP SDK как замена CRest для локальных и тиражных решений
21.04.2025 11:30:18 | Хабр

[Перевод] Измерение аудитории блога с помощью OpenTelemetry
21.04.2025 11:29:48 | Хабр

Оффлайн А/Б тесты в ресторанах фастфуда. Часть 1: Планирование и верификация оффлайн A/B-тестов
21.04.2025 11:25:53 | Хабр

С 2023 года Puma подала свыше 1000 исков к российским продавцам контрафакта
21.04.2025 11:22:49 | vc.ru

Бёрдвотчинг: зачем я наблюдаю за птицами и кого увидел в Москве и Стамбуле
21.04.2025 11:20:15 | Хабр

Форсайт на основе ИИ: как аналитика больших данных трансформирует конструирование будущего
21.04.2025 11:16:27 | Хабр

Опыт переезда в Pixso дизайн-команды
21.04.2025 11:15:25 | Хабр

Чтобы ChatGPT ответил на ваше «спасибо» и «пожалуйста», OpenAI тратит миллионы
21.04.2025 11:15:22 | ferra.ru

«2ГИС» начал показывать на карте актуальные сигналы светофоров при поездках по Москве
21.04.2025 11:00:42 | vc.ru

[Перевод] Оцени, прежде чем доверять: как сделать AI-агента полезным
21.04.2025 11:00:22 | Хабр

RISC-V: векторное расширение и алгоритм Витерби
21.04.2025 10:44:07 | Хабр

«Дай бог достигнуть планки в 30 тысяч машин»: в «АвтоВАЗе» ожидают снижения на треть продаж Lada в апреле 2025 года
21.04.2025 10:36:47 | vc.ru

Киберпреступники замаскировали вирусы под API Telegram бота
21.04.2025 10:30:20 | ferra.ru

Создаем с помощью LLM игру Super Mario, нет, лучше Super Habrio
21.04.2025 10:29:01 | Хабр

[Перевод] AI 2027 — шпионский боевик о будущем ИИ. Часть 2
21.04.2025 10:18:06 | Хабр

Сломать монолит: как мы раскромсали гиганта на микросервисы и не сошли с ума
21.04.2025 10:16:18 | Хабр

Язык мироздания — теория групп и теория категорий
21.04.2025 10:07:28 | Хабр

Горыныч: как и зачем мы создали свой мощный USB-хаб
21.04.2025 10:00:22 | Хабр

Как улучшить предсказуемость поставки дизайна с помощью метрик эффективности команды
21.04.2025 10:00:14 | Хабр

Онлайн-кинотеатры предложили смягчить законопроект о прокатных удостоверениях — выдавать их только на новый контент
21.04.2025 09:50:53 | vc.ru

Что может дать школа программирования для 8-го класса и стоит ли вообще начинать учиться кодить в 13–14 лет
21.04.2025 09:49:57 | Хабр

Управлять неуправляемым: как мы придумали метод отслеживания прогресса на масштабной ИТ-трансформации
21.04.2025 09:49:28 | Хабр

«Дегуглизация» жизни стала популярнее: насколько реально отказаться от Google
21.04.2025 09:45:19 | ferra.ru

Как QA не утонуть в новом проекте. Часть 1: гайд, советы и ChatGPT
21.04.2025 09:40:14 | Хабр

Ученые создали жевательную резинку против вирусов — снижает их активность на 95%
21.04.2025 09:39:25 | ferra.ru

Почему COUNT(*) быстрее, чем COUNT(col) — и когда это не так
21.04.2025 09:34:32 | Хабр

Как я нашёл 5 способов быть уволенным, но вовремя спохватился
21.04.2025 09:32:20 | Хабр

Grok 3 — ИИ от Илона Маска, 2 месяца спустя
21.04.2025 09:31:10 | Хабр

В Японии вынесли приговор 58-летнему мужчине, который чипировал консоль Nintendo Switch
21.04.2025 09:30:25 | ferra.ru

Dreame представила умный пылесос T50 Dreamer с ИИ и функцией самоочистки
21.04.2025 09:21:24 | ferra.ru

В WhatsApp появится встроенный переводчик сообщений
21.04.2025 09:13:23 | ferra.ru

Топ-5 браузеров 2025 года: 200% эффективности — выбираем рабочий инструмент, удобный и надёжный
21.04.2025 09:05:06 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Россиянин сбил ехавших по зебре на электросамокате девушек
14.09.2025 16:44:17 | Lenta.ru

Лай вновь услышали из "тюрьмы для собак" в Чехове, где били питомцев током
14.09.2025 16:43:59 | РЕН ТВ

Ряд фатальных ошибок: как поймали похитителей итальянского бизнесмена в Москве
14.09.2025 16:42:19 | РЕН ТВ

"Филадельфия" обменяет российского вратаря Федотова в "Коламбус"
14.09.2025 16:41:05 | ТАСС

Анохин: на Смоленщине реализуют проект производства техники для кормления и содержания КРС
14.09.2025 16:40:33 | ТАСС

В Виннице родственники пленных требуют от властей страны организовать их обмен
14.09.2025 16:40:30 | ТАСС

Звезда с самыми идеальными ягодицами в мире вышла в свет в платье за полмиллиона рублей
14.09.2025 16:39:07 | Lenta.ru

В Ростовской области ликвидируют возгорание сухостоя
14.09.2025 16:38:25 | ТАСС

У боксера Бивола есть несколько вариантов поединков после операции
14.09.2025 16:38:16 | ТАСС

В российском регионе подростки устроили огненный заезд на тазе
14.09.2025 16:37:27 | Lenta.ru

Фадеев отметил важность сохранения традиционного голосования
14.09.2025 16:37:20 | ТАСС

Сбитые над Польшей беспилотники оказались пустышками
14.09.2025 16:36:29 | Lenta.ru

Бандиты расправились с рыбацкой деревней на Гаити после ликвидации их главаря
14.09.2025 16:34:00 | Российская Газета

Большинство опрошенных немцев не верит в правильность курса правительства Мерца
14.09.2025 16:33:19 | ТАСС

Почти 60% избирателей проголосовали на выборах главы Севастополя на 15:00 мск
14.09.2025 16:32:56 | ТАСС

Британский рэпер поиздевался над убитым соратником Трампа
14.09.2025 16:32:03 | Lenta.ru

В МИД указали на намерение Украины «беспределить»
14.09.2025 16:31:21 | Lenta.ru

Ирину Гехт избрали главой Ненецкого автономного округа
14.09.2025 16:30:13 | РЕН ТВ

Бывший чемпион мира по боксу Хаттон найден мёртвым в своём доме в Британии
14.09.2025 16:29:45 | Life.ru

Футболисты "Сочи" проиграли "Крыльям Советов" в первом матче под руководством Осинькина
14.09.2025 16:28:15 | ТАСС

Cемью экс-президента Киргизии Атамбаева выселили из дома под Бишкеком
14.09.2025 16:27:28 | ТАСС

Оказавшегося в больнице заслуженного химика России объявили в розыск
14.09.2025 16:27:25 | Lenta.ru

Мурашко вытащил с того света пассажира с инфарктом на самолёте в Ханой – видео Life.ru
14.09.2025 16:26:35 | Life.ru

В Азербайджане мужчина бросил гранату в полицейских
14.09.2025 16:26:22 | ТАСС

В Ханкенди мужчина бросил гранату в полицейских
14.09.2025 16:26:22 | ТАСС

В России высказались о возможности отказа Евросоюза от российской нефти
14.09.2025 16:25:54 | Lenta.ru

С благословения и без страсти: В РПЦ определили строгие правила для мастурбации
14.09.2025 16:25:17 | Life.ru

Явка на выборах губернатора Калужской области на 15:00 составила 39,31%
14.09.2025 16:24:04 | ТАСС

Москалькова прокомментировала голосование в приграничье
14.09.2025 16:22:15 | ТАСС

Явка на выборах главы Татарстана на 15:00 мск составила 51,7%
14.09.2025 16:22:14 | ТАСС

Казахстан хочет ускорить испытания комплекса "Байтерек"
14.09.2025 16:21:15 | ТАСС

При ударе ВСУ в ДНР пострадали пять человек
14.09.2025 16:21:03 | Коммерсантъ

Женщина зарезала многодетную мать и 11 дней жила с ее трупом
14.09.2025 16:21:01 | РЕН ТВ

В Непале удалось поймать 3,7 тысячи сбежавших из тюрем заключенных
14.09.2025 16:20:06 | РЕН ТВ

Макрона назвали главной причиной проблем всей Франции
14.09.2025 16:17:55 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro