Атаки на ТВ-инфраструктуру в РФ стали реже, но прицельнее и разрушительнее
Число хакерских атак на российскую медиаотрасль, входящую в число 15 наиболее атакуемых, после 2022 года сокращается. Однако, как сообщили в «Синтерра Медиа», их разрушительность растёт из-за изменения тактики злоумышленников.
Основными точками проникновения в инфраструктуру, как указывается в сообщении, остаются интернет-сервисы: официальные сайты, системы удаленного доступа и интернет-вещание. Также сохраняется угроза целевых атак через подрядчиков. Значительную опасность представляют DDoS-атаки, пик которых приходится на периоды общественно значимых событий.
Если в 2022 году атаки были в основном нацелены на подмену контента для пиар-эффекта, то сейчас их целью всё чаще становится вывод инфраструктуры из строя. К методам злоумышленников относят остановку вещания, разрушение систем Playout и эфирных комплексов, шифрование или удаление медиаконтента. Особое внимание хакеров, по данным компании, привлекают трансляции ключевых государственных мероприятий.
Одной из нарастающих угроз в медиаотрасли названа социальная инженерия. Как пояснили в «Синтерра Медиа», атаки стали тщательнее готовить, анализируя социальные связи сотрудников через взломанные мессенджеры. Мошенники затем представляются доверенными лицами, чтобы получить доступ к данным.
По данным компании, для защиты инфраструктуры рекомендуется комплексный подход. К техническим мерам относят строгую парольную политику, двухфакторную аутентификацию, системы PAM и NAC, а также сегментацию сети и защиту периметра. Среди организационных мер выделяют обучение сотрудников и четкое разграничение зон ответственности.
При этом, как отмечается в сообщении, в отрасли сохраняется проблема недофинансирования ИБ-защиты, особенно среди нишевых и региональных каналов. Для противодействия угрозам начинают применяться AI-решения для анализа данных, однако они несут и новые риски, такие как «отравление» данных и утечки конфиденциальной информации.
Читайте также
