任何事件,因此没有理由担心该银行的信息安全服务。但持有其他银行卡的客户也会使用这些 ATM 机。随后钱就从他们那里被取走了。
网络犯罪不断改进并发明越来越复杂的方案。它已进入专业化、分工狭窄的工业水平。一些人制作和出售恶意软件,其他人在黑市上寻找和出售企业系统访问权限,其他人进行攻击,其他人将其货币化。有针对性的攻击很少,只有 1%,但根据 LK 的说法,这些攻击占所造成损失的 90%。
我们需要采取措施解决这个问题,LK 也已经提出了自己的解决方案。其发布了专门用于检测针对性攻击的平台——卡巴斯基反针对性攻击平台(KATA 平台)。
该公司针对性攻击和高级威胁解决方案开发部门负责人奥列格·格列博夫 (Oleg Glebov) 表示,他们两年前就开始打造这款产品,公司将积累的所有经验都投入到正在开发的技术中。包括调查针对 LK 本身的针对性 印度电报数据 攻击的经验。
KATA 平台可以检测传统安全解决方案无法检测到的针对性攻击和高级威胁。该平台的运作方式与 LC 员工自己的运作方式相同,即基于对威胁的了解和应对威胁的国际经验,识别非典型活动,使用经过多年测试的“沙箱”,对 IT 环境进行多层次控制。
KATA 平台通过一组传感器持续监控受保护 IT 基础设施内部的情况,检测有针对性的攻击和任何可疑的恶意活动。该解决方案分析从企业网络各个节点接收的数据。具体来说,传感器处理有关网络流量、电子邮件活动和终端设备活动的信息。
为了了解可疑活动的危险程度,收集的数据被重定向到所谓的“沙箱”——一个隔离的虚拟环境,在其中研究潜在恶意对象的行为。针对公司网络的攻击尝试的最终决定是使用特殊的针对性攻击分析器做出的,该分析器使用机器学习技术并能够比较各种分析数据。