Как защититься от сетевого шпионажа? Узнаем в отчёте Group-IB
Ежегодно сотни компаний разных отраслей становятся жертвами корпоративного шпионажа. Возможно где-то уже продается доступ в вашу сеть, идут торги на аукционе за файлы или ноу-хау компании, журналисты внимательно листают корпоративную переписку.
Вот, например, история группировки RedCurl, которая на заказ извлекала данные сотрудников, документы, отчётность, переписку и другие данные компаний в 6 странах. Её основными инструментами были вполне легитимные облачные хранилища, а также Windows PowerShell.
Жертвы корпоративного шпионажа терпят значительные финансовые и репутационные потери. Чтобы обезопасить свой бизнес от злоумышленников, достаточно следовать правилам цифровой гигиены и простым рекомендациям:
- Не забывайте про регулярный мониторинг и анализ сомнительных приложений и фишинговых писем, зафиксированных системой безопасности вашей компании;
- Ограничьте использование PowerShell там, где в этом нет необходимости;
- По возможности блокируйте доступ к облачным хранилищам там, где в этом нет необходимости;
- Проводите мониторинг легитимности создаваемых в планировщике задач.
Узнайте больше о тактиках, инструментах и особенностях инфраструктуры ранее неизвестной преступной группы RedCurl в отчёте Group-IB.