Универсальной и гарантированной защиты от кибератак в мире пока не придумали. В то же время существуют действенные инструменты по кибербезопасности как для малого, так и для крупного бизнеса. А соблюдение нескольких важных правил поможет значительно снизить риск внешнего вмешательства. Остальное уже должно быть проблемой специалистов по кибербезопасности. В этом уверен Роман Сологуб, Генеральный менеджер компании ISSP — Information Systems Security Partners.
Увы, атакам могут подвергнуться любые компании, организации и физические лица. Ежедневно в мире происходит около тысячи различных кибератак. Сегодня нужно обеспечивать защиту на всех уровнях и во всех форматах. Сюда относится сетевая защита, защита док-станций, защита баз данных, защита от утечки информации, защита разработки ПО и приложений и т.д.
Если раньше компании делились на тех, кого уже хакнули, и тех, до кого очередь еще не дошла, то сегодня ближе к действительности другая "классификация": те, кто в курсе, что их взломали, и те, кто о взломе еще не знают.
Вовремя выявив враждебное вмешательство в корпоративную сеть или в отдельные устройства — будь то десктопы, ноутбуки или смартфоны, — можно если не предотвратить непоправимый ущерб, то, по крайней мере, минимизировать негативные последствия.
Злоумышленники могут использовать различные инструменты и преследовать самые разные цели. Финансовые учреждения и ритейл, как правило, атакуют с целью кражи финансовых средств. Объекты промышленности, энергетики и прочей инфраструктуры, медиакомпании или прочие крупные корпорации подвергаются атакам для похищения данных и вывода информационных систем из строя.
Одной из главных причин проникновения злоумышленников в инфраструктуру компании или организации является именно человеческий фактор. Одно нажатие на ссылку или открытое вложение, которое содержит зловредный код, может предоставить взломщикам доступ к компьютеру пользователя или даже ко всей корпоративной сети. Такие атаки опираются на социальную инженерию.
Ликбез кибербезопасности для каждого
Простым пользователям важно запомнить и выполнять пять простых и действенных правил защиты. А главное, не бояться сразу сообщать специалисту по кибербезопасности компании о возможной угрозе. Вы можете думать, что угроза миновала и с компьютером ничего не произошло, но malware достаточно клика, чтобы оказаться внутри сети.
Не заходите на скомпрометированные или подозрительные интернет-ресурсы
Не открывайте неизвестные e-mail, а тем более вложения в них, если вы не уверены, от кого именно пришло письмо. Проверяйте адрес, с которого пришло письмо
Если вы все же открыли вложение и увидели, что файл выглядит как спам, содержит информацию, которая вас не касается и т.п., обязательно сообщите об этом в helpdesk или специалисту по безопасности информационных систем
Используйте сложные пароли и регулярно их меняйте
Не поднимайте незнакомые флешки, даже если вы нашли этот USB-накопитель в офисе или возле офиса
Как защититься малому и среднему бизнесу?
Как правило, у небольших компаний недостаточно средств на полный арсенал современных средств киберзащиты и квалифицированных специалистов по кибербезопасности. Впрочем, и киберпреступникам малый и средний бизнес гораздо меньше интересен для целевых атак. Таким компаниям стоит опасаться скорее привычных уже DDos-атак и ransomware — когда злоумышленники удаленно блокируют компьютер и вымогают выкуп за восстановление доступа к нему.
Основные рекомендации, за исключением вышеперечисленных, по кибербезопасности для малого и среднего бизнеса такие: размещайте свои информационные ресурсы в наиболее защищенных облачных сервисах. Например, Аmazon или Microsoft Azure.
Крупный бизнес и кибербезопасность
Всего пару лет назад даже в крупных компаниях могли отсутствовать отдельные подразделения по кибербезопасности, независимые от IT. В то же время, основные проблемы безопасности информационных систем обусловлены неправильными настройками именно IT-процессов и технологий в компаниях. Но даже идеальная работа информационных систем не даст стопроцентной гарантии.
Новые технологии и инструменты у киберпреступников появляются практически ежедневно, поэтому ни одна, даже самая мощная и разветвленная компания, самостоятельно не может им противодействовать — технологии не помогут, если в штате нет специалистов по кибербезопасности соответствующего уровня. Поэтому главный тренд в киберзащите крупного бизнеса сегодня — это подход SЕСaaS — security as a service (безопасность как сервис). Компьютерную инфраструктуру компании подключают к специализированному профессиональному центру управления кибербезопасностью. Такие центры в режиме реального времени получают и анализируют разнообразную телеметрию состояния компьютерных сетей и событий в них и выявляют аномалии.
Отметим, что не всякая аномалия свидетельствует о кибератаке, скорее это сигнал о присутствии внешнего воздействия внутри информационных систем компании. Но на любое подозрение очень важно реагировать быстро — а для этого нужны специальные технологии и квалифицированные специалисты.
Об остальном Роман Сологуб, генеральный менеджер компании ISSP — Information Systems Security Partners, расскажет в своем докладе "Кибербезопасность, эффективный подход к невыполнимой задаче" на первой конференции по кибербезопасности "CyberSafe: безопасность государства и бизнеса" в Киеве 30 марта.
Роман Сологуб
генеральный менеджер компании ISSP — Information Systems Security Partners
Инф. delo.ua
e-finance.com.ua.jpeg)
.jpeg)
.jpeg)
.jpeg)
.jpeg)
.gif)
.jpeg)
.jpeg)
.jpeg)
