Laboratorium analizy złośliwego oprogramowania

Usługi bezpieczeństwa systemów informatycznych

Zapobieganie atakom APT

Ataki APT wykorzystują wiele obszarów i pozwalają hakerom na pełną infiltrację firmy przez zazwyczaj długi okres czasu. W czasie ataków APT wykorzystywane są zaawansowane techniki, jak dedykowane złośliwe oprogramowanie, socjotechniki zachęcające pracowników do uruchamiania linków czy załączników, słabości infrastrukturalne. Często po uzyskaniu dostępu do wybranych komputerów użytkowników wykonywana jest dalsza infiltracja sieci korporacyjnej, przejmowanie danych, zwiększanie uprawnień. Historycznie zidentyfikowano ataki APT w czasie których hakerzy utrzymywali uprawnienia administracyjne do sieci korporacyjnej przez okres kilku miesięcy, a nawet lat.

Z naszych doświadczeń wynika, że firmy nie są przygotowane na analizę złośliwego oprogramowania w celu optymalizacji swoich zabezpieczeń lub identyfikacji zarażonych użytkowników. Zazwyczaj użytkownicy podejrzewający, że są celem ataku, zgłaszają ten fakt do wsparcia użytkowników. Tam, ze względu na brak wsparcia podejmowane są przeważnie decyzje o czyszczeniu wyłącznie wskazanych komputerów. Komputery użytkowników którzy nie zgłoszą podejrzanych działań są przeważnie przedsionkiem działalności hakerów prowadzących działania APT.

Dzięki wiedzy i posiadaniu środowiska analizy złośliwego oprogramowania można potencjalnie identyfikować zarażone stacje robocze oraz sprawnie eliminować je ze środowiska informatycznego

Nasza usługa dostarcza Państwu przygotowane środowisko analityczne oraz szkolenia dla pracowników pozwalające prowadzić analizy złośliwego oprogramowania.

Nasze działania pozwolą identyfikować potencjalne zarażenia złośliwym oprogramowaniem inicjującym dalsze ataki APT

Skontaktuj się z nami

Tomasz Sawiak

Tomasz Sawiak

Dyrektor, PwC Polska

Tel.: +48 519 504 234

Obserwuj nas