Специалисты Bitdefender недавно обнаружили и проанализировали промышленную кибератаку, организованную злоумышленой группой APT и нацеленную на крупную организацию в сфере недвижимости.
Злоумышленники смогли проникнуть в инфраструктуру компании, используя шпионские технологии и испорченный плагин для Autodesk 3ds Max, используемый в трехмерной компьютерной графике. Сложность атаки заключается в наличии Advanced Persistent Threat (APT) – стилевой группы, которая заранее знала о системах безопасности компании и использовала программные приложения, тщательно планируя свои атаки.
Используя свои различные технологии безопасности, Bitdefender может обнаружить и успешно заблокировать подобные атаки в формате APT на ранних этапах. Среди таких решений Bitdefender:
- Endpoint Detection and Response предупреждает команду по безопасности о возможном инциденте и помогает обнаружить “слепые зоны”, которые необходимо устранить (неограниченный доступ к портам, скрытые интерфейсы командной строки).
- HyperDetect использует модели машинного обучения для обнаружения нового вредоносного ПО с точностью до 99.99%, а также обнаруживает некоторые из используемых вредоносных угроз.
- Process Inspector и Sandbox Analyzer представляют собой две динамические технологии, которые обнаруживают современные угрозы, включая неуловимые вредоносные программы, разработанные для обхода защищенной среды.
- Anti-malware может успешно обнаружить первую вредоносную угрозу при предварительном запуске.
- Network Attack Defense сосредоточена на обнаружении методов сетевой атаки, пытающихся получить доступ к конечным точкам. Она также блокирует определенный вредоносный код при предварительном запуске.
- Content Control and Web Protection включает технологию URL-Status, используемую для выявления вредоносных, мошеннических или иных подозрительных ссылок. Она также обнаруживает попытки вредоносных программ связаться с сервером Command&Control, не позволяя злоумышленнику выдавать дальнейшие удаленные команды и блокируя возможную фильтрацию данных.
Воспользоваться полным пакетом рекомендаций от Bitdefender можно на PAN Portal.
По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua