Автозавод Санкт-Петербург & ICL Services: удобное управление рабочими местами под ключ
Sanofi x ICL Services: многолетнее сотрудничество и успешные ИТ-проекты
Как коммуникации в Telegram повысили лояльность клиентов на 60 %: кейс «Телфин» и платформы «Антитренинги»
Каким был рынок труда в 2024 году и ждут ли нас кардинальные изменения
Марина Серкевич («Рикор»): «Корпоративная культура в ИТ эволюционирует на фоне технологических и рыночных изменений»
ЦБ
°
пятница, 4 июля 2025

«Бизнесу надо исходить из "презумпции взлома"»: руководитель GSOC Александр Михайлов об атаках Houken

«Бизнесу надо исходить из "презумпции взлома"»: руководитель GSOC Александр Михайлов об атаках Houken
Изображение: Газинформсервис
Сегодня на мировой арене кибербезопасности прогремела новость о разоблачении хакерской группировки Houken, связанной с Китаем. Она использует уязвимости нулевого дня в программном обеспечении Ivanti Endpoint Manager (ранее MobileIron) для развёртывания Linux-rootkits.

«Здесь мы видим не просто очередной взлом, а целенаправленную кампанию от высококвалифицированной группировки, которая выбрала объективно сложную цель и показала, что любую цифровую крепость можно взять — была бы мотивация», — отметил руководитель GSOC компании «Газинформсервис» Александр Михайлов.

Эксперт объяснил, что злоумышленники атаковали самое сердце удалённого доступа — VPN-шлюзы Ivanti, которые используются тысячами компаний по всему миру для подключения сотрудников. Как если бы воры получили не просто ключ от квартиры, а мастер-ключ от всего здания.

Злоумышленники использовали широкий спектр инструментов и особое внимание уделили закреплению — использовали руткиты и даже закрывали уязвимости, через которые проникли в инфраструктуру. Цель такой атаки — не быстрый заработок, а долгосрочное, скрытое присутствие в сети для шпионажа и сбора данных.

«Бизнесу в этой ситуации необходимо исходить из "презумпции взлома". Мы рекомендуем не только своевременно обновлять программное обеспечение и прошивки, но и проводить глубокий аудит на предмет следов компрометации. Такие атаки подчёркивают критическую важность непрерывного мониторинга безопасности и многоуровневой защиты. Сегодня кибербезопасность – это не спринт, а марафон, где бдительность нельзя терять ни на секунду», — подчеркнул руководитель GSOC.

Свежее по теме