NGFW: хакеры не пройдут
Недавно мы рассказывали, как сильно выросла киберактивность в начале 2023 года. Ежедневно совершается более 2 496 кибератак по всему миру и единственное место, где их нет - Антарктида. Без паники ✋Чтобы ваши ИТ-ресурсы были под защитой, Linx запустил в эксплуатацию облачный файервол следующего поколения, на основе разработки отечественного вендора UserGate.
Сегодня предлагаем разобрать, как реализуется сетевая атака на примере одного из самых известных в истории кейсов: атаки на Sony Pictures Entertainment в 2014 году. Показательно, что ИТ-инфраструктуру Sony взламывали 3 (!) раза подряд в течение 3-х лет. Аудит показал, что потенциальные угрозы не распознавались вовремя, а вкупе с использованием устаревших технологий привели к удару по репутации и большим затратам на восстановление.
Как действовали хакеры:
🛠Этап “Проникновение (инфильтрация)” – точно не установлено, какими путями хакеры проникли в сеть Sony, но есть три версии – помощь инсайдера, классический фишинг или использование уязвимости в веб-сервисах с последующей организацией backdoor. В конечном итоге хакеры получили доступ в сеть Sony с привилегиями администратора.
🛠Этап “Исследование” – далее хакеры построили карту сети и ИТ-ресурсов Sony Entertainment, получили имена учетных записей и пароли администраторов, сертификаты доступа и т.д.
🛠Этап “Захват ресурсов“ – имея на руках карту ресурсов и все необходимые credentials для доступа к ним, хакеры начали разворачивать вредоносное ПО на ресурсах компании и параллельно красть/выводить за пределы инфраструктуры Sony ценные данные.
🛠Этап “Нанесение ущерба и выход из атаки” – на этом этапе установленный на ресурсах wiper перезаписал данные на жестких дисках компании и устранил следы.
🛠Этап “Монетизация” – хакеры попытались монетизировать атаку, предложив руководителям Sony Entertainment выкуп, чтобы предотвратить разрушение ИТ-инфраструктуры и раскрытие конфиденциальной информации. После отказа, хакеры начали выкладывать украденные конфиденциальные данные в открытый доступ в сеть. Потери Sony, связанные с выплатами компенсаций пострадавшим, оцениваются более чем в 7 млн $ 😵
Новое поколение сетевых экранов создано в ответ на неспособность традиционных Stateful FW обнаруживать угрозы в http-трафике. К тому же, NGFW облегчает обслуживание и эксплуатацию, увеличивает пропускную способность и производительность. Хотите обезопасить свою ИТ-инфраструктуру от неожиданных гостей? Быстро подключим NGFW и поможем с его настройкой.🛡
#новый_сервис #firewall
@linxdatacenter – Сейф для данных
Недавно мы рассказывали, как сильно выросла киберактивность в начале 2023 года. Ежедневно совершается более 2 496 кибератак по всему миру и единственное место, где их нет - Антарктида. Без паники ✋Чтобы ваши ИТ-ресурсы были под защитой, Linx запустил в эксплуатацию облачный файервол следующего поколения, на основе разработки отечественного вендора UserGate.
Сегодня предлагаем разобрать, как реализуется сетевая атака на примере одного из самых известных в истории кейсов: атаки на Sony Pictures Entertainment в 2014 году. Показательно, что ИТ-инфраструктуру Sony взламывали 3 (!) раза подряд в течение 3-х лет. Аудит показал, что потенциальные угрозы не распознавались вовремя, а вкупе с использованием устаревших технологий привели к удару по репутации и большим затратам на восстановление.
Как действовали хакеры:
🛠Этап “Проникновение (инфильтрация)” – точно не установлено, какими путями хакеры проникли в сеть Sony, но есть три версии – помощь инсайдера, классический фишинг или использование уязвимости в веб-сервисах с последующей организацией backdoor. В конечном итоге хакеры получили доступ в сеть Sony с привилегиями администратора.
🛠Этап “Исследование” – далее хакеры построили карту сети и ИТ-ресурсов Sony Entertainment, получили имена учетных записей и пароли администраторов, сертификаты доступа и т.д.
🛠Этап “Захват ресурсов“ – имея на руках карту ресурсов и все необходимые credentials для доступа к ним, хакеры начали разворачивать вредоносное ПО на ресурсах компании и параллельно красть/выводить за пределы инфраструктуры Sony ценные данные.
🛠Этап “Нанесение ущерба и выход из атаки” – на этом этапе установленный на ресурсах wiper перезаписал данные на жестких дисках компании и устранил следы.
🛠Этап “Монетизация” – хакеры попытались монетизировать атаку, предложив руководителям Sony Entertainment выкуп, чтобы предотвратить разрушение ИТ-инфраструктуры и раскрытие конфиденциальной информации. После отказа, хакеры начали выкладывать украденные конфиденциальные данные в открытый доступ в сеть. Потери Sony, связанные с выплатами компенсаций пострадавшим, оцениваются более чем в 7 млн $ 😵
Новое поколение сетевых экранов создано в ответ на неспособность традиционных Stateful FW обнаруживать угрозы в http-трафике. К тому же, NGFW облегчает обслуживание и эксплуатацию, увеличивает пропускную способность и производительность. Хотите обезопасить свою ИТ-инфраструктуру от неожиданных гостей? Быстро подключим NGFW и поможем с его настройкой.🛡
#новый_сервис #firewall
@linxdatacenter – Сейф для данных
🔥4