Документ описывает два случая продвинутых устойчивых угроз (APT), где преступники получают доступ к учетным записям собственников и топ-менеджеров компаний, используя различные методы, включая вредоносные программы и социальную инженерию. Основное внимание уделяется необходимости комплексного подхода к безопасности, вовлеченности руководства и подготовке к неожиданным угрозам. Указано, что абсолютной защиты не существует, и организациям следует готовиться к возможным атакам.

1. ADVANCED PERSISTENT THREAT

2. 1 КЕЙС 1
У собственника и главбуха «уводят» учетные записи
2
Собственник уезжает в Доминикану
3
?
Преступники блокируют все каналы связи собственника
4
data
Преступники используют все деньги со счетов компании
5
Преступники «сливают» все деньги со счетов компании
6
PROFIT (компания вступает в продолжительные судебные тяжбы)

3. 1 КЕЙС 2
У 1ого топа по заголовкам почты устанавливают версию используемого ПО
2
Создается кастомизированный троян под машину менеджера
3
От имени акционера отправляется письмо с трояном
4
2ому топу подкладывают клофелинщицу
5
Она помогает сбросить Пароль на itunes
6
Пароль используют для доступа ко всем сервисам менеджера
subject
software

4. •Безопасность – общее дело, каждый сотрудник должен вносить свой вклад
•Настоящей безопасности нельзя добиться разовыми точечными мерами
•Поддержка и вовлеченность руководства – ключ к успеху
•Нужно помнить, что абсолютной защиты нет, поэтому нужно готовиться к неожиданностям и учиться им противостоять им
КАК ЗАЩИТИТЬСЯ?