4 октября
Сотрудники банка пришли на работу вместе с животными, а клиенты поддержали благотворительную акцию Pet friendly
1 | 1 |
Пока вокруг разгорается кризис, а вы заняты поиском способа работы в новых условиях, важно не оставить техническую часть вашего бизнеса слабой и уязвимой. Практически любой бизнес сегодня так или иначе связан с технологиями. Поэтому киберугрозы — одна из самых распространённых проблем для предпринимателей. В современной компании информационная безопасность — важнейшее стратегическое направление. Представитель «Лаборатории Касперского» в Беларуси Дмитрий Кудревич рассказал простым языком о восьми основных угрозах для бизнеса, от которых важно защититься заранее, чтобы они не помешали сосредоточиться на развитии.
Всё больше компаний используют облачные технологии. Это действительно удобно, но в плане безопасности данных они требуют не менее серьёзного подхода, чем защита физических устройств в офисе организации. Полагаться исключительно на своего облачного провайдера — крайне рискованная тактика.
Глобальный опрос «Лаборатории Касперского» показал, что только половина крупных компаний, использующих публичные облачные пространства, применяют специализированные ИБ-решения для облаков. Без этого облачные данные могут утечь из-за простейших брешей: например, банально из-за слабого пароля.
Что делать:
Если ваш бизнес зависит от облака, его защита должна быть приоритетом. Практика показывает, что каждой операционной системе в инфраструктуре требуется комплексная многоуровневая защита, которая предотвращает эксплойты (один из видов вредоносных программ, — прим. «Про бизнес»), ведет мониторинг целостности файлов, блокирует сетевые атаки, проводит статический и поведенческий анализ вредоносного ПО и повышает общую устойчивость системы.
Кроме того, необходимо заложить в бюджет инвестиции в повышение киберграмотности всех сотрудников, особенно в том, что касается безопасности рабочих мест.
Периодически в компаниях по всему миру сотрудники вдруг обнаруживают, что не могут попасть в корпоративную систему. Некий злоумышленник всё заблокировал и теперь требует деньги за возврат доступа. Эти инциденты уже стали классическими.
Такие атаки совершаются с помощью программ-вымогателей и являются одной из главных киберугроз современности. В последние годы мошенники всё чаще нацеливаются на компании в надежде получить большой выкуп за расшифровку данных, а также угрожают выложить украденную информацию в открытый доступ, если им не заплатят.
Что делать:
Будьте готовы к подобным атакам заранее: составьте план действий и реакцию на инцидент, воспользуйтесь, например, бесплатными инструментами для защиты от программ-вымогателей на сайте инициативы No More Ransom. Там же можно найти инструменты для дешифровки данных на случай, если злоумышленникам всё же удастся их зашифровать.
Социальная инженерия — это набор манипулятивных инструментов, с помощью которых мошенники пытаются заставить сотрудников добровольно передать конфиденциальную информацию, загрузить и распространить вредоносное ПО или предоставить доступ к закрытым системам.
«Да я точно не куплюсь на их уловки», — так наверняка считает большинство сотрудников компаний. Но самоуверенность может сыграть с ними злую шутку. Схемы и техники злоумышленников становятся всё более изощрёнными. Теперь они используют искусственный интеллект и технологии «дипфейк», которые помогают обратиться к своей жертве от лица якобы кого-то важного, например, генерального директора. Такая маскировка повышает шансы на успешную манипуляцию.
Девять из десяти утечек облачных данных происходят в результате применения инструментов социальной инженерии. Такие атаки могут стоить предприятию более 2 миллионов долларов США.
Что делать:
Установить защитные решения, которые не дадут сотрудникам открыть подозрительный сайт или загрузить вредоносный файл — хоть и очень важная, но только половина дела. Люди — самый большой риск и одновременно шанс повысить уровень защиты. Формирование культуры киберграмотности в организации защитит от самых сложных атак с применением социальной инженерии. Обучая сотрудников и повышая их осведомлённость о киберугрозах, вы выработаете коллективные безопасные привычки и снизите риски успешной атаки.
В последние годы распространены атаки на цепочки поставок. В ходе нападения злоумышленники ищут слабое звено и внедряют вредоносный код в доверенное ПО или оборудование одной из компаний цепи. В качестве «троянского коня» может быть использовано любое приложение, обновление ПО или новое устройство. В случае успешного проникновения угроза может распространиться на другие компании, с которыми работает жертва атаки.
Что делать:
Усилить безопасность изнутри. Комплексные защитные решения и повышение общего уровня кибергигиены помогут закрыть самые распространённые лазейки в вашу систему. Атаки на цепочку поставок можно и нужно обнаруживать и предотвращать.
Сложные целевые угрозы (APT) предполагают использование хитрых методов. Вредоносное ПО может быть спрятано в вашей системе и долгое время незаметно красть данные или просто ждать своего часа, чтобы в нужный момент нанести максимальный ущерб. По данным исследования института SANS, 48% предприятий в мире признают, что у них есть пробелы в обнаружении сложных угроз.
Обычно целью APT-атак являются корпорации или элементы критической информационной инфраструктуры, но в последнее время круг компаний, попадающих в поле зрения мошенников, расширяется. Всё больше небольших компаний работают с массивами конфиденциальной информации. Кроме того, всё большее распространение получают атаки на цепочки поставок, в которых задействованы компании малого и среднего бизнеса.
Что делать:
Используйте комплексные защитные решения. Всеобъемлющую защиту могут обеспечить решения класса XDR — расширенные системы обнаружения и реагирования на сложные атаки. Важно обеспечить сотрудников вашей ИБ-службы максимально полной информацией о современном ландшафте угроз. Для этого существуют платформы и сервисы Threat Intelligence, аккумулирующие структурированную информацию об актуальных угрозах.
DDoS-атаки — серьёзная угроза для организаций, которые предоставляют онлайн-услуги. Злоумышленники отправляют на атакуемый веб-ресурс большое количество запросов с целью превысить способность сайта по их обработке и помешать его корректной работе. Подобные атаки могут длиться по несколько дней, вызывая крупные сбои в работе бизнеса. Они могут быть нацелены на то, чтобы фактически отключить вашу компанию от сетевых систем, таких как серверы, облачные сервисы и веб-сайты.
Ущерб от DDOS-атак может составить от $ 20 до $ 40 тысяч долларов США в час. Они также несут компаниям репутационные риски в связи с возможными перебоями в процессе предоставления товаров и услуг.
Что делать:
Убедитесь, что ваша ИБ-система включает в себя решение по противодействию DDoS-атакам. Не лишним будет изучить информацию о последних трендах в сфере DDoS-атак: бесплатные отчёты доступны на SecureList.
Интернет вещей (IoT) — быстрорастущая экосистема: по прогнозам, к 2025 году люди по всему миру будут использовать более 75 миллиардов устройств IoT. Подключённые устройства, такие как лифты, датчики и принтеры, теперь широко распространены в домах и на рабочих местах.
Кроме того, интернет вещей всё чаще становится частью производственных и промышленных процессов. Однако многие промышленные IoT-устройства работают на устаревших и уязвимых операционных системах, что делает их легкой точкой входа для хакеров, способных разрушить весь бизнес. Согласно статистике, всего 19% компаний осуществляют активный мониторинг сети и трафика для устройств IoT.
Что делать:
Ищите решения, которые защищают IoT, передавая данные с промышленного оборудования на облачные платформы, и таким образом создают безопасное соединение между IoT и вашей корпоративной сетью. Кроме того, внимательно подходите к выбору самих умных устройств: внимательно читайте отзывы и изучайте сертификаты, подтверждающие их безопасность.
Конечные устройства (корпоративные компьютеры, смартфоны, планшеты, серверы) — это двери, через которые сотрудники входят в систему и получают доступ к внутренним данным компании. Поэтому они являются желанной мишенью для кибермошенников.
В новой реальности, когда многие сотрудники работают из дома, их устройства, а значит и корпоративные сети, становятся более уязвимы, так как находятся за пределами периметра ИБ-системы.
Что делать:
Чтобы защитить офисных, удалённых и гибридных сотрудников, рассмотрите возможность внедрения и использования систем обнаружения и реагирования на инциденты (EDR) для постоянного мониторинга конечных точек.
4 октября
Сотрудники банка пришли на работу вместе с животными, а клиенты поддержали благотворительную акцию Pet friendly
3 октября
«Айгенис» представляет интересы «Активлизинг» как эмитента облигаций на фондовом рынке Беларуси
2 октября
Банковское кредитование и альтернативные инструменты: все возможности финансовой поддержки бизнеса на одной площадке Ярмарки Финансирования
1 октября
Инвесторы, стартапы и скейлапы вновь встретятся на eXit 2.0: что обещает участникам обновленный формат?
30 сентября
Новый уровень защиты: подписка Kaspersky Plus теперь и для домашнего интернета от А1
26 сентября
А1 выходит на рынок виртуального хостинга и предлагает доступное решение для бизнеса
24 сентября
Ивент Intro Day от ZBORKA LABS — 30 сентября 2024, присоединяйтесь!
24 сентября
В массовое производство запущен моноблок со встроенным источником резервного питания от компании IRBY