4 октября
Сотрудники банка пришли на работу вместе с животными, а клиенты поддержали благотворительную акцию Pet friendly
2 | 1 | 2 | 4 |
В современном мире, где цифровые технологии играют ключевую роль для успешного развития бизнеса, обеспечение кибербезопасности становится неотъемлемой частью повседневной деятельности. Но, к сожалению, далеко не все компании всерьез воспринимают существующие угрозы и не в полной мере выстраивают систему защиты информации. Вместе со специалистами НЦОТ обсудили 5 распространенных ситуаций, которые обычно заставляют компании пересмотреть свое отношение к данной сфере и, наконец, всерьез заняться кибербезопасностью.
Республиканское унитарное предприятие «Национальный центр обмена трафиком» оказывает комплекс услуг по обеспечению кибербезопасности для бизнеса.
Проектирование, аттестация и аудит систем защиты информации:
• аудит информационной безопасности;
• проектирование систем защиты информации;
• аттестация систем защиты информации;
• оценка степени защищенности объекта информационной инфраструктуры.Услуги по обеспечению кибербезопасности:
• мониторинг объектов информационной инфраструктуры Заказчика с применением SIEM-систем;
• оркестрация различных SIEM-систем с посредством SOAR-системы;
• внедрение и техническая поддержка различных SIEM-систем;
• реагирование на киберинциденты;
• разбор киберинцидентов;
• разбор вредоносного программного обеспечения.Дополнительные услуги:
• проведение пентеста (тестирование на проникновение);
• защита от DDoS-атак;
• межсетевое экранирование;
• проектирование корпоративных центров кибербезопасности.
Чем это опасно? Такой вид атаки приводит к блокировке доступа к важной информации компании — к базе данных клиентов, важным документам и системам отчетности, а также информационным активам. В результате бизнес может не просто потерять доступ к собственной информации, но и стать объектом шантажа — злоумышленники могут потребовать денежное вознаграждение за расшифровку.
Почему так может произойти? Как правило, такая ситуация случается в результате фишинговых атак на компанию — рассылки электронных писем с вредоносными ссылками, при переходе по которым активируется вирус-шифровальщик. Обычно переход по вредоносным ссылкам происходит по наивности или из-за низкой подготовки сотрудников в области информационной безопасности. Гораздо реже шифровальшики попадают на компьютеры через посторонние usb-накопители.
Диагноз от эксперта НЦОТ: система антивирусной защиты не обновляется либо не покрывает всю компьютерную технику организации; уязвимости в программном обеспечении или невнимательность сотрудников к подозрительным вложениям или ссылкам.
Как не допустить: необходимо регулярное обновление антивирусных программ и других средств защиты информации, обучение сотрудников основам информационной безопасности, настройка внутренних политик безопасности, предотвращающих несанкционированную установку стороннего программного обеспечения.
Действия при инциденте: изоляция зараженных систем, обращение за помощью к профессиональным экспертам по кибербезопасности для определения возможных уязвимостей в системе, восстановление данных из резервных копий на «чистые» системы.
Для обучения сотрудников в области кибербезопасности у НЦОТ по данному направлению есть курсы в Международном образовательном центре ROZUM.
Также НЦОТ может оказать помощь в грамотном построении системы защиты информации на предприятии и предоставить услуги киберцентра по мониторингу сети.
Чем это опасно? Во-первых, компания теряет возможность взаимодействия с потенциальными бизнес-партнерами — для многих сайт является визитной карточкой организации. Во-вторых, злоумышленники могут разместить ложную информацию на сайте, что может нанести репутационный ущерб компании или привести к финансовым потерям. В-третьих, от имени взломанной компании злоумышленники могут атаковать другие цели.
Почему так может произойти? Самые распространенные причины — утечка реквизитов доступа к панели управления сайтом или бесконтрольный доступ к ней, использование на сайте устаревших модулей, имеющих уязвимости.
Диагноз от эксперта НЦОТ: чаще всего такие ситуации говорят о том, что в компании предприняты недостаточные меры безопасности: установлены слабые пароли или они доступны третьим лицам, реализованы слабые меры по защите серверов и веб-приложений.
Как не допустить? Необходимо регулярное обновление программного обеспечения и плагинов, разграничение доступа пользователей, мониторинг активности на сайте и во внутренней сети. Но главное — построение системы защиты информации в компании и ее регулярная проверка.
Действия при инциденте: немедленное удаление вредоносной информации, восстановление из доверенных резервных копий, изменение паролей и ключей доступа, обращение в правоохранительные органы для возможного проведения расследования.
НЦОТ предлагает компаниям услугу мониторинга с целью пресечения попыток взлома на начальном этапе. Это поможет защитить сайт компании от подобных ситуаций.
Также НЦОТ организует образовательные программы в области кибербезопасности для повышения ИБ-грамотности сотрудников.
Чем это опасно? Фишинговые атаки могут привести к утечке конфиденциальной информации компании, включая личные данные сотрудников и клиентов. Это большой удар по репутации. Но более опасно, если злоумышленники получают финансовые данные компании: доступ к счетам или картам сотрудников или клиентов.
Почему так может произойти? Здесь все просто — в компании проведено недостаточное обучение сотрудников в области кибербезопасности. Они не умеют распознавать подозрительные сообщения или ссылки.
Диагноз от эксперта НЦОТ: отсутствие антивирусного программного обеспечения, отсутствие разграничения доступа, невысокая грамотность сотрудников в сфере ИБ.
Как не допустить? Необходимо регулярное обучение сотрудников по вопросам информационной безопасности, внедрение политик безопасности в отношении обработки конфиденциальной информации, использование фильтров спама для электронной почты и веб-фильтров для блокировки вредоносных сайтов.
Действия при инциденте: Немедленное информирование ответственных лиц в компании, блокировка доступа к утечке данных, обучение сотрудников по предотвращению подобных инцидентов в будущем.
Специалисты НЦОТ помогут подобрать наиболее подходящую антивирусную защиту на основе решений ведущих вендоров.
Чем это опасно? Потеря важных данных в результате киберинцидента может нанести серьезный ущерб бизнесу как с финансовой, так и с технической стороны. Технический или программный сбой, неконтролируемые действия администратора, целенаправленная атака злоумышленников — это основные виды угроз для критической информации.
Почему так может произойти? Скорее всего, в компании не назначен ответственный за кибербезопасность либо не реализованы процедуры резервного копирования.
Диагноз от эксперта НЦОТ: недостаточное внимание к созданию и регулярному обновлению резервных копий, отсутствие плана восстановления работоспособности информационной системы.
Как не допустить? Необходимо обеспечить регулярное создание и безопасное хранение резервных копий, проведение процедур тестового восстановления данных.
Действия при инциденте: анализ причин потери данных, восстановление данных из эталонных резервных копий, принятие мер по недопущению повторной потери данных.
Международный центр образования НЦОТ проводит комплексное повышение квалификации сотрудников компаний по технической и криптографической защите информации, которое актуально как для администраторов, так и для специалистов по защите информации.
Чем это опасно? Потеря устройства с важными данными может привести к утечке конфиденциальной информации, компрометации бизнес-процессов или даже утрате конкурентных преимуществ.
Почему так может произойти? Конечно, от кражи из офиса никто не может быть застрахован на 100%. Но все компьютеры и прочие устройства должны быть под парольной защитой. Причем пароли не должны быть простыми и общедоступными. Поэтому если утечка данных произошла — значит, в компании несерьезно относились к мерам безопасности.
Диагноз от эксперта НЦОТ: неправильное хранение конфиденциальной информации либо недостаточная защита пользовательских устройств.
Как не допустить? Один из вариантов — использование шифрования на устройствах хранения. Обязательно необходимо контролировать удаленный доступ. Но главное — провести обучение сотрудников по вопросам информационной безопасности и ответственности за невыполнение ее требований.
Действия при инциденте: немедленное блокирование доступа с украденного устройства, уведомление правоохранительных органов, анализ возможных рисков и последствий, принятие оперативных мер по совершенствованию системы защиты информации в организации.
НЦОТ имеет собственный аттестованный центр кибербезопасности и обеспечивает мониторинг событий информационной безопасности в режиме 24/7.
В штате НЦОТ — сертифицированные специалисты по кибербезопасности, прошедшие обучение у передовых вендоров ИБ-продуктов.
В целом, описанные ситуации являются примерами того, как недостаточное внимание к кибербезопасности может привести к серьезным последствиям для компании.
Регулярное обучение сотрудников, использование современных технологий и регулярное обновление программного и аппаратного обеспечения — ключевые элементы эффективного подхода к обеспечению кибербезопасности в современном мире.
О том, как обеспечить надежную защиту информации в компании, вы можете проконсультироваться у специалистов НЦОТ:
2 | 1 | 2 | 4 |
4 октября
Сотрудники банка пришли на работу вместе с животными, а клиенты поддержали благотворительную акцию Pet friendly
3 октября
«Айгенис» представляет интересы «Активлизинг» как эмитента облигаций на фондовом рынке Беларуси
2 октября
Банковское кредитование и альтернативные инструменты: все возможности финансовой поддержки бизнеса на одной площадке Ярмарки Финансирования
1 октября
Инвесторы, стартапы и скейлапы вновь встретятся на eXit 2.0: что обещает участникам обновленный формат?
30 сентября
Новый уровень защиты: подписка Kaspersky Plus теперь и для домашнего интернета от А1
26 сентября
А1 выходит на рынок виртуального хостинга и предлагает доступное решение для бизнеса
24 сентября
Ивент Intro Day от ZBORKA LABS — 30 сентября 2024, присоединяйтесь!
24 сентября
В массовое производство запущен моноблок со встроенным источником резервного питания от компании IRBY