Репортаж от Wedoany，Управляемая служба безопасности NEC XON успешно выявила и предотвратила атаку программы-вымогателя на международную рекрутинговую компанию. Атака проникла внутрь цели через общедоступную сетевую границу.

Киберпреступники сначала создали начальную точку опоры в сети компании, затем систематически исследовали внутренние системы в поисках возможностей для горизонтального перемещения и повышения привилегий — это типичное поведение перед развертыванием программы-вымогателя. Руководитель отдела кибербезопасности NEC XON Арманд Крюгер отметил, что международные рекрутинговые компании представляют высокий интерес для операторов программ-вымогателей из-за наличия конфиденциальных данных кандидатов, записей о найме и информации о рабочей силе в разных юрисдикциях. Нарушение таких операций часто позволяет быстро оказать давление на цель с требованием выплаты выкупа.

Вторжение злоумышленников было обнаружено в реальном времени. Система мониторинга на базе Palo Alto Networks Cortex XDR зафиксировала подозрительную активность из DMZ (демилитаризованной зоны) организации — границы, разделяющей внешний трафик и основные бизнес-системы. Cortex XDR автоматически заблокировал удаленный IP-адрес, инициировавший эту активность, без участия человека, прервав путь атакующих к дальнейшему проникновению в чувствительные системы. Эта автоматическая реакция дала команде безопасности NEC XON время для реагирования.

Затем эксперты по безопасности закрыли все каналы связи с командным центром, предотвратив отправку инструкций или попытки утечки данных. Расследование подтвердило наличие скомпрометированных учетных данных пользователей, которые были немедленно отключены. Команда также провела криминалистическое расследование для отслеживания источника вторжения и представила клиенту полную картину атаки и мер по ее блокировке. Этот случай показывает, что акцент в защите от атак программ-вымогателей сместился с простого предотвращения на обнаружение и блокировку угроз до того, как они нанесут необратимый ущерб.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com