России необходим собственный атлас киберугроз, наподобие MITRE ATT&CK, — американской системе, в которую внесены описания техник приемов и тактик, используемых злоумышленниками при хакерских атаках на организации. Это важно для того, чтобы внутри страны имелась возможность проверять как отечественные, так и зарубежные средства защиты в соответствии с тем ландшафтом угроз, который характерен для РФ. Об этом «Газете.Ru» рассказал технический директор «Лаборатории Касперского» Антон Иванов.
MITRE – это организация, которая систематизировала киберугрозы, зафиксированные в разных уголках мира, а также разделила сложные хакерские атаки на стадии. Это нужно для того, чтобы специалисты по кибербезопасности всего мира говорили на одном языке, однозначно понимая, о каком типе нападения идет речь.
«Атаки разбиваются на стадии: когда злоумышленник начинает исследовать организацию, в которую собирается проникнуть; когда он в нее проникает; когда он в ней закрепляется; когда он начинает искать внутри периметра свой объект интереса; когда он попадает на объект интереса; когда он собирает и фильтрует данные, которые ему нужны; когда он отправляет их к себе на узел и предпринимает какие-то деструктивные действия. Для каждой из этих стадий есть свои техники и подтехники, их систематизировала компания MITRE», — объяснил «Газете.Ru» Антон Иванов.
На каждой из этих стадий атаку можно остановить, и делается это с помощью специализированных средств защиты.
Ранее MITRE ATT&CK была и независимой площадкой для тестирования средств защиты, чем ежегодно пользовалась «Лаборатория Касперского». Но теперь такой возможности у компании не существует. Однако потребность в систематизации атак и независимом тестировании осталась.
«Для каждого региона мира характерны какие-то свои особенности атак, описаны они и для России, бывших союзных республик, азиатских стран. Есть характерные черты и для атак на разные предприятия. В своей нашей базе знаний, где описаны угрозы, мы придерживаемся этой принятой на сегодняшний день классификации. Однако российский атлас киберугроз даст возможность систематизировать информацию об атаках в нашей части мира, а также позволит ориентироваться специалистам по кибербезопасности разных предприятий в типах деструктивных действий, которые могут быть применены именно к их предприятиям», — говорит Иванов.
Ежедневно «Лаборатория Касперского» отслеживает 467 тысяч новых атак, одновременно следит за активностью двухсот APT-группировок (сложные, многоступенчатые атаки).
Атлас поможет выбрать свою страну, потом индустрию, далее – платформу, характерную для защищаемой инфраструктуры и увидеть хакерские техники, которые чаще всего встречаются при атаке на эту страну, индустрию и инфраструктуру. Дальше можно будет проанализировать средства защиты и понять, насколько они отвечают актуальным угрозам.
Ранее в России создали нейросеть, которая помогает врачу выявить гастрит и рак желудка.