Михаил Спицын, инженер-аналитик аналитического центра компании «Газинформсервис», рекомендует компаниям усилить меры кибербезопасности и провести обучение персонала для распознавания фишинговых писем.
«Теперь, когда Cloud Atlas нацелились на российские предприятия, нужно быть на стороже. Фишинг с зачищенными метаданными — простой, но эффективный метод. Группировка отправляет вредоносные вложения под видом обычных текстовых документов, и затирает их метаданные, чтобы усложнить процесс обнаружения. Для усиления обороны необходимо организовывать мероприятия по обучению и своевременному информированию сотрудников. Также нужно организовать мониторинг всей инфраструктуры. Сделать это можно, например, с помощью Security Operations Center, такого как GSOC, использующего передовые системы обнаружения угроз, таких как Apt-группировки. Специалисты используют модули поведенческой аналитики, для фиксирования отклонения от нормали в траффике, тем самым позволяя разрывать цепочки атак незамедлительно», — объясняет киберэксперт.
