Разработка стратегий защиты от APT-атак (Advanced Persistent Threats).

ШКОЛА КОМПЬЮТЕРНЫХ НАУК 1
ВВЕДЕНИЕ 6
1 Основные теоретические сведения 7
1.1 Введение 7
1.2 Особенности и признаки APT-атак 7
1.3 Этапы атак типа APT 10
1.4 Известные примеры APT-атак 13
1.5 Выводы по главе 1 14
2 Обзор существующих средств защиты 15
2.1 Методы предотвращения DDoS-атак 15
2.2 Выводы по главе 2 19
3 Разработка стратегии защиты 20
3.1 Организационные меры 20
3.2 Технические меры (многоуровневая защита) 23
3.3 Реакция на инциденты (Incident Response) 27
3.4 Выводы по главе 3 30
4 Практическая часть: пример реализации стратегии 31
4.1 Описание защищаемой организации 31
4.1.1 Сетевой периметр и сегментация 31
4.1.2 Развёртывание EDR и других защит на узлах 32
4.1.3 Мониторинг и анализ (SOC) 33
4.1.4 Проактивные меры и тесты безопасности 33
4.1.5 Обновление и патчинг 34
4.1.6 План реагирования в действии 35
ЗАКЛЮЧЕНИЕ 37
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 39
ПРИЛОЖЕНИЕ А Редактирование файла /etc/sysctl.conf 40

Весь текст будет доступен после покупки

Темой учебной практики выбрана «Разработка стратегий защиты от APT-атак (Advanced Persistent Threats)». В рамках учебного плана 5 курса специальности «Компьютерная безопасность» была пройдена практика в период с 30.06.2025 по 27.07.2025.
В рамках учебной практики по направлению «Компьютерная безопасность» основной задачей стало практическое исследование подходов и инструментов, способных противостоять APT-угрозам и обеспечить сохранность ценной информации. Практика была посвящена анализу, выбору и тестированию защитных мер, которые реально работают в современных условиях.

Весь текст будет доступен после покупки

1 Основные теоретические сведения
1.1 Введение
Продвинутые целевые атаки (APT, от англ. Advanced Persistent Threats) представляют собой один из самых серьезных видов киберугроз. Эти атаки характеризуются длительной скрытной активностью злоумышленника в сети организации, направленной на получение доступа к конфиденциальной информации или нарушению её работы. Главной особенностью APT является высокий уровень подготовки атакующих, использование сложных техник проникновения и упорство в достижении цели.
В связи с этим разработка комплексной стратегии защиты от APT-атак приобретает ключевое значение для устойчивости информационной инфраструктуры предприятий.
1.2 Особенности и признаки APT-атак
APT-атаки обладают рядом характерных черт, отличающих их от массовых кибератак. Ниже перечислены ключевые особенности APT:
– Целенаправленность: APT нацелены на конкретную организацию или объект (бизнес-компанию, государственное учреждение, военную или инфраструктурную систему). Атакующие заранее выбирают жертву и собирают о ней сведения, чтобы подготовить атаку под конкретную цель.
– Высокая сложность: злоумышленники используют сложные инструменты и методы обхода защиты, включая эксплойты нулевого дня и кастомизированное вредоносное ПО (например, руткиты), а также легитимные административные утилиты для маскировки активности. Это позволяет им обходить стандартные средства защиты. Современные APT-группировки действительно легко обходят штатные средства информационной безопасности — классические антивирусы и системы обнаружения вторжений, поскольку тратят много времени на разведку и могут создавать уникальные инструменты специально под защитные системы жертвы.
– Длительность: в отличие от быстротечных атак, APT-взлом может продолжаться месяцы и даже годы. Злоумышленники закрепляются во внутренней сети и стараются сохранить присутствие как можно дольше, действуя скрытно. По исследованиям, средний срок несанкционированного пребывания APT в сети составляет около 203 дней 9 , и все это время атака развивается незаметно для жертвы.

Весь текст будет доступен после покупки

-

Весь текст будет доступен после покупки