|
Количество
|
Стоимость
|
||
|
|
|||
Защита от таргетированных атак. Метод «песочницы»
Защита от несанкционированного доступа к информации требует постоянного внимания от заинтересованных в ее сохранности лиц. Миллионы индивидуальных и корпоративных пользователей регулярно подвергаются атакам хакеров, в подавляющем большинстве случаев преследующих корыстные цели. Особую опасность представляют целенаправленные нападения профессиональных взломщиков, и для их отражения приходится задействовать все возможные ресурсы. Такие действия злоумышленников разделяют на четыре этапа:
- Подготовка к нападению;
- Проникновение в сеть или на устройство пользователя;
- Распространение в нужных участках системы;
- Достижение цели.
В процессе предварительной подготовки к таргетированной атаке проводится разведка, выявляются слабые места в защите объекта, моделируется его возможная реакция, продумывается план действий и выбирается оптимальное время. В качестве основного инструмента проникновения используется найденный эксплойт. Для достижения цели применяются разные виды нападений, а также их комбинации, помогающие кумулятивно усилить эффект.
Избежать поражения объект интереса хакера может только при условии тщательной организации эшелонированной обороны. Ее элементы должны дополнять друг друга, закрывая возможные участки прорыва. Важную роль играет организация изолированной среды исполнения с жестко контролируемыми правами – так называемой «песочницы». Она обеспечивает изоляцию выполняемых процессов на основе частичной или полной виртуализации системы, а также способна ограничивать их с помощью заранее установленного набора правил.
Такой метод очень эффективен и применяется как в постоянном, полностью автоматическом, так и в ручном режиме.