Главная » Полезное

Топ-5 Угроз Информационной Безопасности: Что Важно Знать

Полезное
Содержание
  1. Рыбалка.
  2. Вредоносное ПО.
  3. DDOS-атаки.
  4. Нарушения данных.
  5. Работники не защищены должным образом.
  6. Кибербезопасность и пандемия: 5 главных угроз для бизнеса
  7. Отсутствие надежных средств защиты.
  8. Неспособность обнаружить кибератаки на ранних стадиях и задержка реагирования
  9. Работа из незащищенных мест
  10. Массовые увольнения.
  11. Возвращаемся в офис.

В 2023 году количество кибератак на российские компании увеличится не менее чем на 50 %. Артем Избаенков, директор по развитию кибербезопасности компании Edgecentre, входящей в состав Фонда «Сколково», рассказал Rb. ru, что сейчас, как никогда, компании должны создавать защиту в киберпространстве.

Артем Избаенков назвал пять основных кибервызовов, с которыми, по его мнению, могут столкнуться российские компании в 2023 году

Рыбалка.

Этот способ мошенничества позволяет красть деньги, нарушать безопасность данных и проникать во внутреннюю систему компании.

Технологии искусственного интеллекта (ИИ), которые сейчас распространены практически повсеместно, могут использоваться злоумышленниками для фишинговых атак. Например, злоумышленники могут использовать TN для создания высоко персонализированных поддельных писем с фальшивыми веб-сайтами, адаптированными под профиль жертвы.

Вредоносное ПО.

ВПО могут проникать в компьютерные системы через электронную почту, веб-сайты, уязвимые места в сети и другие средства. Учитывая последние события, российские компании стали объектом постоянных атак по всему миру, говорит Избенков.

Злоумышленники постоянно применяют новые методы взаимодействия со своими жертвами. Российские компании должны быть постоянно бдительны, анализировать подозрительную активность и адекватно тестировать сценарии защиты.

DDOS-атаки.

Эти атаки приводят к сбоям в работе сайтов и потере доступа к критическим данным, нарушая работу офисов, дата-центров и даже онлайн-каналов массовых коммуникаций.

По мнению экспертов, в настоящее время число DDOS-атак снижается, но это временный спад. В этом году предприятия столкнутся с наиболее изощренными атаками внедрения (L7 — атака осуществляется на уровне протокола; L8 — атака осуществляется на уровне центра обработки данных).

Нарушения данных.

Нарушение данных — это событие, при котором конфиденциальные данные компании или клиента могут быть нарушены, украдены или незаконно использованы. Это может привести к утечке и краже конфиденциальной информации, а также к нарушению законов о защите персональных данных.

Работники не защищены должным образом.

По мнению Избаенкова, человеческий фактор может быть одной из главных причин кибератак. Неадекватная кибербезопасность работников может привести к злоупотреблению паролями, вредоносным электронным письмам, документам и подделкам.

Эксперты подчеркнули важность обучения работников правильной работе в киберпространстве, обеспечения безопасности данных и предоставления доступа к надежным инструментам и технологиям для защиты от кибератак. Одним из инструментов является внедрение внутренних фишинговых сообщений. Это позволяет внутренней разведке выявлять потенциальные точки риска и своевременно обучать коллег.

Среди других проблем киберпространства — уязвимость сетей и операционных систем, несанкционированный доступ к ресурсам компании, кража личных данных и шпионаж.

Для защиты своих предприятий от киберугроз компаниям необходимо принимать широкий спектр мер, включая проверки безопасности, установку защитного программного обеспечения и систем безопасности, а также регулярное привлечение сотрудников службы кибербезопасности.

Полезно знать:  Как вернуть проданное наследственное имущество, уделяя особое внимание доказательствам

Артем Избаенков подчеркнул, что кибербезопасность — это непрерывный процесс, и компаниям необходимо постоянно совершенствовать свои меры защиты и адаптироваться к новым угрозам.

Кибербезопасность и пандемия: 5 главных угроз для бизнеса

Распространение пандемии вируса Ковид-19 по всему миру начинает сходить на нет (или, по крайней мере, нам хочется верить, что оно идет на убыль). Однако ее влияние на мир, особенно на бизнес, будет ощущаться еще долгое время. Что касается киберпространства, то еще не все аспекты влияния пандемии проанализированы и поняты.

Во время пандемии преступники в киберпространстве развернули бешеную деятельность. Например, в начале июня Дмитрий Медведев, заместитель председателя Совета безопасности РФ, говорил о 85 % киберпреступности в Российской Федерации. За последние месяцы количество случаев таких преступлений превысило 80 000. Более половины из них характеризуются как тяжкие и особо тяжкие. Но в чем причина такой активности киберпреступников? По мнению экспертов, здесь одновременно присутствуют различные факторы влияния

Отсутствие надежных средств защиты.

Некоторые компании предоставляют своим сотрудникам корпоративные материалы, программное обеспечение, цифровые ключи и подобные инструменты, которые позволяют им без проблем работать из дома, отправляя их на удаленную работу. Прежде всего, компании заинтересованы в защите своих данных, поэтому информационная безопасность не является проблемой.

Однако не все предприятия имеют такие возможности. Большинство надомных работников используют собственные материалы, программное обеспечение и другие инструменты. ИТ-инфраструктура была восстановлена очень быстро, и основной задачей бизнеса стало продолжение деловых и организационных процессов, а требования к ИС не были приоритетными. В результате за короткий срок количество потенциальных жертв виртуальных мошенников увеличилось в несколько раз.

Преступники используют привычные инструменты — фишинг, вредоносное ПО и т. д. Здесь нет ничего нового. Однако зачастую они используются более агрессивно, чем в прошлом. По данным Trend Micro, всего за два месяца количество вредоносных URL-адресов, связанных с Covid-19, выросло в первую степень.

Кроме того, появились новые версии вредоносной программы, которые заражают устройства жертв. Рассылки вообще стали золотой жилой для киберпреступников, поскольку пользователи теперь с удовольствием читают новости и не принимают никаких мер предосторожности, открывая письма с интересными новостями. Очевидно, что многие коммуникационные миссии создаются киберпреступниками.

Ситуация достигла такого уровня важности, что американское агентство по защите инфраструктуры (CISA) выпустило ряд рекомендаций, согласно которым «киберпространство может воспользоваться широко распространенным беспокойством по поводу атак Covid-19 и пожаров и дезинформации пользователей. ‘

Неспособность обнаружить кибератаки на ранних стадиях и задержка реагирования

Во многих компаниях есть отделы информационной безопасности, чтобы преступники в киберпространстве не могли взломать материалы и программное обеспечение и украсть ценную информацию. Однако из-за пандемии специалисты, как и представители других профессий, были отправлены на работу домой. Некоторые оставались в офисе, но они были исключением.

Полезно знать:  Автокредит в 2025 году: процентные ставки и условия

Полный спектр корпоративных средств ИС не всегда доступен сотрудникам, работающим из дома. В результате обнаружить кибератаки становится сложнее, как и своевременно отреагировать на них. Преступники в киберпространстве совершают больше успешных атак, чем когда-либо прежде. Правительственные организации также подвергаются успешным атакам. Например, на прошлой неделе агентство Bloomberg сообщило, что Министерство здравоохранения и социальных служб США подверглось кибератаке.

По мнению экспертов, компаниям теперь приходится уделять много внимания развитию атак в своих сетях. Необходимо регулярно проверять, не подвергалась ли сеть атакам в прошлом. В связи с изменениями в сфере общественного питания ключевым фактором успешной защиты в ближайшем будущем станет постоянный мониторинг инцидентов при детальном анализе сетевых перемещений и ретроспективный анализ сетевых событий.

Работа из незащищенных мест

Этот пункт не относится к домам и квартирам. Не во всех странах и регионах есть все необходимое для комфортной работы в Интернете. Чаще всего об этом забывают и говорят только о необходимости развивать границы дома.

Миллионы людей не имеют интернета и даже домашнего компьютера, но при этом нуждаются в удаленной работе. В результате эти люди посещают интернет-кафе, когда оказываются совсем без компьютерной техники, или общественные места с бесплатным интернетом. О защите информации при подключении к публичным сетям WiFi уже все сказано, поэтому повторяться не будем. Но сейчас этот вопрос стоит гораздо актуальнее, чем раньше.

Особенно потому, что во многих регионах отменены или отменяются режимы самоинсталляции. Однако предприятия не спешат возвращать людей в свои офисы, поскольку теперь им говорят, что работать в офисе нельзя, а работать в офисе нельзя. Это означает, что волна желающих работать в кафе, сетях быстрого питания и других общественных местах, где нет средств киберзащиты.

Массовые увольнения.

Это еще один — менее очевидный — фактор, который оказывает сильное влияние на увеличение киберпространства. Это означает сокращение рабочих мест для работников, в том числе и тех, кто связан с информационными технологиями. Одни ищут новую работу, а другим проще использовать известные им методы в этой области для личной выгоды. В результате армия киберпреступников растет, а количество совершаемых ими деяний увеличивается.

Эту проблему усугубил экономический кризис, который начал разрастаться почти одновременно с пандемией и во многом благодаря ей.

Еще более серьезной проблемой являются действия киберпреступников против людей, потерявших работу. В настоящее время в сети распространены многочисленные сайты с фальшивыми вакансиями, на которых рассылаются сотни тысяч фальшивых предложений о работе. Люди, нуждающиеся в работе, открывают электронные письма с такими предложениями, заражают свои устройства, и киберпреступники получают контроль над ними и всевозможные возможности, включая доступ к банковским счетам.

Кроме того, люди, желающие сэкономить, ищут недорогие или бесплатные предложения от различных компаний. В качестве примера можно привести бесплатные подписки на видеосервисы или онлайн-курсы. Киберпреступники проявляют себя и здесь. Например, весной в Facebook Messenger начали рассылать сообщения с предложением бесплатного доступа к Netflix Premium на два месяца. Пользователи, получившие его и открывшие, непреднамеренно передали свои данные доступа к Facebook мошенникам, которые затем разослали это сообщение своим контактам. И это только один пример. На самом деле их тысячи.

Полезно знать:  Когда Прекратятся Звонки Коллекторов При Банкротстве Физического Лица?

Возвращаемся в офис.

Как уже говорилось выше, во время пандемии корпоративная инфраструктура была перестроена таким образом, чтобы как можно быстрее перейти на дистанционную работу. С тех пор как режим самозагрузки ослаб, произошло обратное — работники вернулись в офис.

В результате необходимо перестроить ИТ и процедуры EPS. Компаниям необходимо заново защитить периметр и центральную инфраструктуру, отказаться от временных решений, проверить оборудование работников и постоянно контролировать все эти процедуры. Фокус самого совета директоров должен сместиться и вернуться к прежним угрозам, связанным с конкретными секторами бизнеса.

Для того чтобы компания вернулась к прежнему режиму контроля и устранения проблем информационной безопасности, необходимо исключить массовый удаленный доступ, включая изменение доступа, установку корпоративного программного обеспечения и т. д. Ситуация усложняется, когда часть сотрудников переводится на обычные методы работы, а часть остается на удаленном доступе. В этом случае IT- и FP-инфраструктура должны адаптироваться к новым условиям. Теперь они должны разработать реалистичный и надежный план завершения карантина.

В целом все эти проблемы не решены, но пандемия поставила перед отраслью ПД несколько необычных задач. И нет уверенности, что эти проблемы вернутся в ближайшем будущем после их решения. Поэтому компаниям следует проверить свое управление рисками, политику ПП и т. д., чтобы не пострадать слишком сильно в случае ее повторения.

В качестве примера успешного решения можно привести Акционерный банк «Трастбанк», один из крупнейших банков Узбекистана (пример АКБ «Трастбанк»). Еще до пандемии банк организовал VPN-каналы для связи с 12 удаленными диксельными воротами. После введения в стране режима самоинсертификации эта инфраструктура использовалась для организации удаленного доступа сотрудников.

Комментируя ситуацию, Тимур Джумабаев, директор департамента безопасности банка, сказал. Как банк мы хотим, чтобы наши деньги считали. В условиях глобальной пандемии в Колонае мы особенно ценим тот факт, что почти все сотрудники банка работают с удаленным программным обеспечением Zyxel — Zywall secuextender».

Рекомендуем прочитать:

  1. Как изменить ответственного квартиросъемщика в муниципальной квартире в 2025 году — полезная информация от upravl22.ru
  2. Расследование в отношении работника — процедура и основные этапы на Httpsupravl22.ru
  3. Истребование документов прокуратурой без решения о проверке: безосновательная практика
  4. Важная информация о законе о тишине в Ульяновской области 2025 — режим времени ограничения
  5. Как купить квартиру у родственника в ипотеку или дом: нюансы и возможности
  6. УК Н22 — надежное руководство по составлению заявления на получение апелляционного определения по гражданскому делу в 2021 году
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

Adblock
detector