Logotyp serwisu CyberDefence24
Reklama
Jak powinniśmy chronić się przed atakami grup APT? O tym rozmawialiśmy z Robertem Lipovským (ESET)

Jak skutecznie bronić się przed grupami APT?

Grupy APT celują w różne organizacje. Ich techniki różnią się w zależności od kraju pochodzenia czy celu danego ataku. O skutecznej obronie przed działaniami grup APT rozmawialiśmy z Robertem Lipovským, Principal Threat Intelligence Researcher w ESET.

Materiał sponsorowany

Podczas 6. edycji Cyber24Day grono ekspertów uczestniczyło w panelu dyskusyjnym, poświęconym obronie przed atakami grup APT. W trakcie rozmowy podkreślono m.in. rolę modelowania zagrożeń, świadome budowanie odporności, współpracy między sektorem publicznym i prywatnym oraz różnicach pomiędzy atakującymi z Rosji, Chin, Iranu czy Korei Północnej.

Czytaj też

Cele grup APT i skuteczna obrona

Robert Lipovský podkreślił w rozmowie z naszym portalem, że sektor rządowy jest wciąż głównym celem grup APT. Dodał również, że cyberprzestępcy atakują również m.in. przedsiębiorstwa z sektora obronnego oraz firmy energetyczne.

Lipovský zaznaczył, że podstawą obrony przed grupami APT jest analiza ryzyka. Wspomniał również o konieczności budowania bezpieczeństwa w organizacji od podstaw, kładąc nacisk m.in. na odpowiednie uwierzytelnianie oraz łatanie podatności. Podzielił się z nami tym, jak zmieniały się TTPs (techniki, taktyki i procedury) grup APT na przestrzeni czasu.

Reklama

Uzyskiwanie nieuprawnionego dostępu

Ekspert ESET wskazał również na różnice między chińskimi a rosyjskimi grupami APT w zakresie uzyskiwania dostępu do infrastruktury.

„Obydwie wykorzystują ludzkie podatności z użyciem inżynierii społecznej czy spearphishingu (skierowanego do konkretnej osoby - przyp. red.) (…) Grupy powiązane z Chinami opierają się bardziej na wykorzystywaniu publicznie dostępnych aplikacji - stwierdził na naszych łamach Principal Threat Intelligence Researcher w ESET.

Rozmowa z Robertem Lipovským dostępna jest po kliknięciu w okładkę artykułu lub na naszym kanale YouTube.

Czytaj też

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Komentarze

    Reklama

    Czytaj także

    Czy dzieci ufają bardziej sztucznej inteligencji niż ludziom?
    Nowelizacja KSC zmienia zasady gry. Sektor przemysłowy w obliczu NIS2
    Kanownik: przyjęcie nowelizacji KSC to nie koniec pracy
    Krzysztof Gawkowski
    Kiedy PLLuM pojawi się w mObywatelu? Padł termin
    Krzysztof Gawkowski KSC nowelizacja
    Dostawcy wysokiego ryzyka w nowelizacji KSC. Ministerstwo apeluje do polityków
    fake news
    Dlaczego przegrywamy walkę z dezinformacją?
    Polscy operatorzy telekomunikacyjni łączą siły! Jesienna konferencja KIKE już w październiku
    Drony nad Polską. Google odsłania kulisy rosyjskiej operacji