11 июня 2025
Информация для клиентовНазад к списку новостей
Ботнеты: новые угрозы и методы защиты
10 июля 2025
Ботнеты проникают в корпоративную инфраструктуру через фишинг, уязвимости ПО и незащищенные IoT-устройства. Алексей Ахмеев, начальник управления информационной безопасности АО «Свой Банк», рассказал, как работают эти сети, почему они так живучи и какие методы защиты действительно эффективны.
Ботнет — это совокупность скомпрометированных устройств, подключенных к Интернет: компьютеров, МФУ, домашних видеокамер, IoT-устройств, — координируемых злоумышленниками через скрытые каналы управления. Каждое зараженное устройство («бот») функционирует как элемент распределенной преступной инфраструктуры, эксплуатируемой без ведома его владельца. Формируется ботнет через инфицирование вредоносным ПО (трояны, черви), фишинговые атаки или взлом незащищенных устройств, подключенных к сети Интернет.
Для минимизации рисков и эффективного противодействия угрозе создания ботнета в своей инфраструктуре рекомендуется реализовывать эшелонированную систему обеспечения безопасности. На техническом уровне следует использовать EDR-системы, это антивирусы нового поколения с ML-аналитикой. Следует обеспечить строгую сегментацию сети, разделив хотя бы пользовательский и серверный сегменты. Критически важно регулярное обновление ПО с отключением уязвимых служб. Параллельно необходимо реализовать непрерывный мониторинг аномалий трафика и активности устройств, проводить обязательные тренинги по киберграмотности среди сотрудников для противодействия фишингу и социальной инженерии, а также поддерживать актуальные резервные копии и планы аварийного восстановления для снижения ущерба от потенциальных инцидентов.
Приходится признавать, что ботнеты эволюционируют в сторону большей скрытности и автономности вследствие интеграции методов ИИ. Поэтому защита требует не только технологических инвестиций, но и пересмотра корпоративных политик безопасности. Критически важно внедрение принципа нулевого доверия и проведение регулярных пентестов. Упреждающее противодействие ботнетам — уже не просто ИТ-задача, а важнейшее условие бизнес-устойчивости.
Поделиться публикацией
Ссылка скопирована!Другие новости
9 июля 2025
Публикации в СМИ