Спеціалісти Bitdefender нещодавно виявили та проаналізували промислову кібератаку, організовану зловмисно групою APT і націлену на велику організацію у сфері нерухомості.

Зловмисники змогли проникнути в інфраструктуру компанії, використовуючи шпигунські технології і зіпсований плагін для Autodesk 3ds Max, який використовується в тривимірній комп’ютерній графіці. Складність атаки полягає в наявності Advanced Persistent Threat (APT) – стильової групи, яка заздалегідь знала про системи безпеки компанії і використовувала програмні додатки, ретельно плануючи свої атаки.

Використовуючи свої різні технології безпеки, Bitdefender може виявити та успішно заблокувати подібні атаки в форматі APT на ранніх етапах. Серед таких рішень Bitdefender:

  • Endpoint Detection and Response попереджає команду з безпеки про можливий інцидент і допомагає виявити “сліпі зони”, які необхідно усунути (необмежений доступ до портів, приховані інтерфейси командного рядка).
  • HyperDetect використовує моделі машинного навчання для виявлення нового шкідливого ПЗ із точністю до 99.99%, а також виявляє деякі з використовуваних шкідливих загроз.
  • Process Inspector и Sandbox Analyzer – це дві динамічні технології, які виявляють сучасні загрози, включаючи невловимі шкідливі програми, розроблені для обходу захищеного середовища.
  • Anti-malware може успішно виявити першу шкідливу загрозу при попередньому запуску.
  • Network Attack Defense зосереджена на виявленні методів мережевої атаки, які намагаються отримати доступ до кінцевих точок. Вона також блокує певний шкідливий код при попередньому запуску.
  • Content Control and Web Protection містить технологію URL-Status, використовувану для виявлення шкідливих, шахрайських або інших підозрілих посилань. Вона також виявляє спроби шкідливих програм зв’язатися з сервером Command & Control, не дозволяючи зловмисникові видавати подальші віддалені команди і блокуючи можливу фільтрацію даних.

Скористатися повним пакетом рекомендацій від Bitdefender можна на PAN Portal.

З питань придбання рішень Bitdefender звертайтеся до наших фахівців +380 (44) 383 4410 або sales@softico.ua