Главная » Блоги Экспертов И ИТ-Компаний » Мысли кибер-преступника: что он ищет и почему выбрал Ваше предприятие?
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Мысли кибер-преступника: что он ищет и почему выбрал Ваше предприятие?

Один из первых шагов, которые необходимо предпринять, чтобы гарантировать недоступность Вашей личной информации, - это попытаться понять причины, которые побуждают хакеров и кибер-преступников делать то, что они делают: каковы их мотивы? Политика? Деньги? Слава? Или это просто уверенность в том, что им все сойдет с рук? Что влияет на их поступки и возможные действия?

Что движет хакером?

Учитывая важность получения ответов на данные вопросы, компания Thycotic, работающая в сфере кибер-безопасности, провела опрос 127 хакеров на конференции BlackHatUSA в 2014 году.

51% опрошенных заявили, что их основной мотивацией был «поиск эмоций», в то время как 18% ответили, что их мотивировали деньги. Согласно отчету, это показывает, что «современные хакеры достаточно любопытны, им скучно и они хотят проверить свои способности».

Чтобы лучше понимать данную информацию, мы должны рассматривать ее в рамках нашего контекста: только некоторые из тех, кто ответственен за выполнение кибер-атак, действительно относятся к хакерам, в то время как остальные являются обычными кибер-преступниками, которые ищут легкий способ наживы с помощью своих атак.

Подавляющее большинство из них (если быть точнее, то 86%) были также убеждены в том, что их не привлекут к ответственности за осуществление своих кибер-атак, а потому они смело продолжали осуществлять свои злонамеренные действия. Вывод исследования заключается в следующем: «Количество осуществленных атак значительно выше, чем уровень мониторинга систем. Сегодняшние хакеры являются более приспособленными, чем когда-либо ранее, и это позволяет им выполнять многочисленные атаки на различные системы, повышая успешность своих действий без увеличения степени риска».

Три причины нацелиться на Ваше предприятие

1.       Личный вызов: они выполняют эти атаки, рассматривая их как личный вызов, чтобы похвастаться перед другими хакерами или просто что-то доказать самому себе. Это вовсе не означает, что отсутствует элемент опасности со стороны таких атак.

2.       Личные выгоды: как мы уже упоминали выше, многие кибер-атаки (большинство наиболее важных атак) осуществляются с целью кражи персональных данных или денег.

3.       Одна из форм вандализма: иногда это делается просто для того, чтобы посеять хаос (вызывая аварии IT-систем и пр.), а в других случаях среди причин атаки присутствует некий политический аспект («хактивизм»), как, например, в случае с группами хакеров, которые работали под именем Anonymous.

 


Как они выбирают жертв?

В случае с кражей информации 40% опрошенных хакеров заявили, что их основная цель состояла в том, чтобы найти «слабое звено в цепи» предприятия, так называемого исполнителя. Этот человек не всегда может иметь доступ к корпоративной сети, но хакерам нравится, когда они не являются субъектом всех корпоративных политик безопасности, а потому они становятся значимой целью.

Еще 30% показали, что их основной целью были IT-администраторы – люди с непосредственным доступом к серверам и системам, где хранится большой объем конфиденциальной информации, касающейся, например, клиентов или пользователей. Это означает, что когда хакер получил контроль над кодами доступа, он может легко и быстро взять под контроль всю систему.

Какзащититьсебяотатаки 

Многие хакеры и кибер-преступники вынуждены преодолевать традиционные антивирусные системы, когда они выполняют свои атаки: системы, которые не способны адаптироваться под непрерывную эволюцию кибер-атак.

В связи с этим Pandaпредложила AdaptiveDefense 360 решение безопасности, которое способно блокировать приложения на основе анализа их поведения в режиме реального времени, что позволяет закрыть «окно возможностей» для вредоносных программ.

Оригиналстатьи: Inside the mind of a cybercriminal: what is he looking for any why has he chosen your business?

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.