Главная » Блоги Экспертов И ИТ-Компаний » Охотник становится жертвой: как работает кибер-контрразведка

Охотник становится жертвой: как работает кибер-контрразведка

Корпоративная информационная безопасность – это одна из самых больших головных болей для компании. Не только потому, что данные и информация о своих клиентах, пользователях или поставщиках могут быть подвергнуты риску. Конкурентоспособность компании также может серьезно пострадать в результате потери конфиденциальной внутренней информации.

Мы часто думаем, что кибер-атаки против компаний выполняются сторонними лицами, которые никак не связаны с компанией, с исключительной целью продать украденную информацию.  Но как насчет того, что кибер-преступник работает в конкурирующей компании или даже в государственном органе? А как насчет тех случаев, когда кибер-атака нацелена на кражу информации, которая напрямую поставит под угрозу бизнес-модель и проекты компании, которая становится жертвой этой атаки?

Именно здесь мы начинаем видеть практику, которая пока не получила широкого распространения, но начинает приобретать все большее значение среди крупных компаний: кибер-контрразведка.

Что такое кибер-контрразведка?

Контрразведка в качестве отправной точки имеет простой посыл: если кто-то атакует вашу компанию, то лучшая оборона – это хорошее нападение. Вот почему вместо превентивных или реактивных действий такого рода компании предпочитают менять ситуацию, чтобы поймать кибер-преступника, который еще только начинает делать свои первые шаги в рамках атаки.

Такая стратегия может осуществляться несколькими способами:

  1. Специально оставляют «открытые» двери.Компания может оставить точку доступа, которая выглядит как неактивированная или незащищенная. Таким образом, кибер-преступникнайдет эту брешь и подумает, что у него будет возможность проникнуть вглубь компании и получить всю ее информацию.
  2. Ложная информация. Если кибер-преступник воспользуется этой брешью, то вполне вероятно, что он сможет получить доступ к некоей конфиденциальной информации. Однако злоумышленник не будет знать, что вход был оставлен «открытым» специально, а добытая им информация не является конфиденциальной. На самом деле компания обманет кибер-преступника, позволив ему «найти» фейковые документы.
  3. Внимательно изучают хакера, пока он ворует. До тех пор, пока кибер-преступник думает, что он находится вне поля зрения и имеет доступ к конфиденциальной информации, он будет совать свой нос куда угодно. Но он при этом не знает, что компания, которую он якобы атаковал, на самом деле активно наблюдает за ним, получая информацию о хакере для того, чтобы предпринять возможные меры против него.

Недостатки кибер-контрразведки

Может показаться, что кибер-контрразведка является идеальным решением, чтобы избежать угрозы информационной безопасности предприятия. Но надо признать, что и у нее есть ряд недостатков:

  1. Она не под силу каждой компании.Если компания хочет осуществлять мероприятия по кибер-контрразведке, то она должна иметь специально выделенную для этих целей команду экспертов. Само собой разумеется, что далеко не каждая компания может потянуть это с финансовой точки зрения.
  2. Возможность сбоя.Если компания решила «поиграть» в кибер-контрразведку, то она должна принять правило этой игры: в каждой игре можно и проиграть. Потому что кибер-преступник может быть осведомлен о том, что за ним наблюдают, а потому он может притворяться там, где его могут отслеживать, при этом на самом деле использовать совершенно другие точки проникновения.
  3. Юридические конфликты.Контрразведка – это не пустяковое дело: порой она может повлечь за собой и нарушение определенных законов, а это означает, что любая компания, которая осуществляет контрразведку, может столкнуться с рядом серьезных юридических проблем.
  4. Дипломатические конфликты.В некоторых случаях кибер-атаки между компаниями возникают тогда, когда они представляют разные страны, но конкурируют друг с другом за один и тот же проект или контракт. В этом случае кибер-контрразведка может повлечь за собой дипломатическое столкновение с правительством той страны, где находится конкурирующая компания.

Таким образом, компании, которые действительно хотят защитить корпоративную информационную безопасность, должны использовать менее деликатные, но более безопасные методы. Одним из таких примеров является Panda Adaptive Defense – это решение, которое не только действует проактивно и реактивно, но также помогает остановить несанкционированный доступ и защитить компании от любого типа нарушений в их информационной безопасности. Благодаря непрерывному мониторингу всех процессов в корпоративной сети, Panda Adaptive Defense способен оставаться впереди кибер-преступников, активируя свои защитные системы до возникновения атаки. Решение с опциями расширенной информационной безопасности гарантирует более высокие уровни защиты без необходимости использования более рискованных техник, таких как контрразведка.

 

Оригинал статьи: The hunter becomes the hunted: How cyber counterintelligence works

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>