Новости

20.11.2017 19:40
Рубрика: Экономика

Разведка кликом

Российские компании атаковали хакеры-шпионы
Россия пережила волну атак хакеров, говорящих на китайском языке. Не исключено, что такие нападения могут повториться, под прицелом киберпреступников находятся предприятия государственного сектора, производственные и энергетические компании.

Об активизации китайскоговорящих группировок, ответственных за организацию сложных целевых хакерских атак, сообщила "Лаборатория Касперского".

За третий квартал этого года специалисты компании расследовали 24 инцидента, признанных таргетированными атаками и кампаниями кибершпионажа, и десять из них оказались организованы группами атакующих, говорящих на китайском языке. По данным "Лаборатории Касперского", Россия стала одной из приоритетных мишеней этой волны.

В первую очередь речь идет о государственных проектах с некоторыми азиатскими странами (в частности, атаки фиксировались на компании авиационного сектора России и Монголии, а также на энергетические предприятия России и Индии после подписания совместных договоров о сотрудничестве в этих сферах).

По мнению руководителя российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова, речь, скорее всего, идет об экономическом и промышленном шпионаже, причем всплеск атак в третьем квартале был уже не первым. "Никаких предпосылок, говорящих об уменьшении количества целевых атак со стороны китайскоговорящих хакеров, на текущий момент нет", - добавляет собеседник "Российской газеты".

По словам Наместникова, одна из особенностей этих хакеров - работа "на будущее". Они проникают в компании и оставляют "закладки" в инфраструктуре еще до того, как им поступит задание получить информацию от конкретной отрасли или предприятия.

"Основные цели - компании, имеющие интеллектуальную собственность и документацию по производству (исследовательские институты, конструкторские бюро), производственные, энергетические компании и государственный сектор", - говорит Наместников.

По его словам, для защиты от атак компании должны разграничивать права доступа в собственных сетях, жестко ограничивая число суперпользователей (аккаунтов, имеющих право выполнять все без исключения операции), а также разрешать сотрудникам запуск программ только из "белого списка".

Экономика Отрасли Связь Хакерские атаки
Добавьте RG.RU 
в избранные источники