Za kulisami największych odkryć Kaspersky Lab związanych z zaawansowanymi cyberatakami

Piotr Kupczyk 30-06-2017, 11:40

Od dochodzenia w sprawie cyberataku, który spowodował miliardowe straty, przez analizę ugrupowania cyberszpiegowskiego wykorzystującego satelity do ukrywania swoich śladów, po badanie wyrafinowanego szkodliwego oprogramowania niszczącego dane, które jest w stanie spowodować zakłócenia w przemyśle naftowym w regionie — takie działania stanowią codzienność dla ponad 40 ekspertów, którzy tworzą Globalny Zespół ds. Badań i Analiz (GReAT) Kaspersky Lab.

Aby zaprezentować różnorodność tych badaczy, pokazać, jak rozwiązują najtrudniejsze cyberzagadki, i zachęcić innych, aby wzięli udział w ich podróżach cyberdetektywistycznych, Kaspersky Lab uruchomił stronę internetową GReAT in Person.

Zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa rośnie szybciej niż liczba osób posiadających odpowiednie umiejętności, doświadczenie oraz zainteresowania. Przewiduje się, że za pięć lat na świecie będzie brakowało 1,8 miliona specjalistów ds. cyberbezpieczeństwa, częściowo z powodu nieudanych prób przyciągnięcia młodych osób do branży IT. Nowy projekt Kaspersky Lab ma pomóc rozwiązać ten problem: przybliżenie osób, które tworzą zespół GReAT, oraz historii niektórych z jego największych odkryć, koryguje nieprzystające do obecnej rzeczywistości wyobrażenia na temat kariery i życia związanego z bezpieczeństwem IT.

Zespół GReAT to jeden z najważniejszych zasobów Kaspersky Lab, tworzony przez badaczy bezpieczeństwa najwyższej klasy, którzy nieustannie analizują nowe i zaawansowane cyberzagrożenia, a także rozwijają ochronę dla wszystkich klientów i partnerów firmy. Ustanowiony w 2008 r. zespół składa się obecnie z 42 ekspertów, którzy pracują na całym świecie — w Europie, Rosji, Ameryce Północnej, Ameryce Południowej, Azji i na Bliskim Wschodzie.

Przez ostatnie kilka lat połączenie wiedzy eksperckiej i pasji zespołu GReAT doprowadziło do wykrycia kilku najgłośniejszych na świecie ataków ukierunkowanych, takich jak Miniduke, Flame, Equation, Red October, Duqu 2.0, CozyDuke, ProjectSauron czy Regin. Przeprowadzenie tego rodzaju ataków kosztuje miliony dolarów i wymaga wielomiesięcznej pracy rozwojowej. Zagrożone są organizacje rządowe, wojskowe, naukowe, handlowe oraz przemysłowe. Stanowią cel ze względu na to, kim są, gdzie się znajdują, co robią lub z kim współpracują.

Globalny krajobraz cyberzagrożeń jest bardzo złożony i obejmuje nie tylko cyberprzestępców dążących do zysków finansowych, ale również rządy państw i haktywistów. Kampanie, które na początku wydawały się odosobnionymi incydentami — np. napad na bank w Bangladeszu — stanowiły tak naprawdę wierzchołek góry lodowej. W każdej chwili mają miejsce setki, jeśli nie tysiące nieznanych dotąd i niezidentyfikowanych ataków. Sprawcy nigdy nie śpią — podobnie jak ci, którzy zajmują się ich tropieniem — powiedział Costin Raiu, dyrektor zespołu GReAT, Kaspersky Lab.

Obecnie eksperci z zespołu GReAT śledzą ponad sto ugrupowań cyberprzestępczych oraz wyrafinowanych operacji z udziałem szkodliwego oprogramowania, których celem są firmy i organizacje rządowe w ponad 80 krajach. Po przeprowadzeniu badania eksperci firmy opracowują raporty, aby pomóc organizacjom w działaniach kryminalistycznych oraz polowaniu na szkodliwe oprogramowanie.

Niektóre z dochodzeń podejmowanych przez Kaspersky Lab przeradzają się w operacje prowadzone wspólnie przez zespół GReAT oraz międzynarodowe organizacje, takie jak Interpol oraz Europol, zespoły reagowania na incydenty komputerowe (CERT) na całym świecie, a także krajowe i regionalne organy ścigania, takie jak policja miasta Londynu oraz jednostka National High Tech Crime Unit (NHTCU) policji holenderskiej. Podczas dochodzeń badacze z firmy oferują swoją ekspercką wiedzę techniczną obejmującą analizę wektorów infekcji, szkodliwych programów, infrastruktury serwerów cyberprzestępczych oraz metod wykorzystywania luk w zabezpieczeniach.


Źródło: Kaspersky Lab
Tematy pokrewne:  

tag Kaspersky Labtag GReAT
Komentarze
comments powered by Disqus
To warto przeczytać





fot. Gkenius



fot. od dot.pr




  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.