02.11.2020 Экспертиза, БезопасностьХакерским атакам российские компании подвергаются непрерывно, а точнее ежесекундно. Хакерство — это бизнес, преследующий различные цели, который не может позволить себе остановиться. Но некоторые компании до сих пор уверены, что «у них нечего красть и они не представляют интереса для хакеров». Поэтому информационной безопасностью они не занимаются, причем осознанно. Это печальное заблуждение, которое может очень дорого стоить компании. Полномасштабные целевые атаки хакеров могут уничтожить бизнес или привести к его длительной остановке. Локализовать местоположение хакера всегда трудно, а в большинстве случаев — невозможно: для атак обычно используются фальшивые IP-адреса и целый набор приемов по сокрытию истинных источников. Время реагирования на инциденты в разных компаниях сильно отличается. Многие вообще не видят инцидентов из-за отсутствия средств обнаружения. Время на устранение может колебаться от 1 секунды, если средства противодействия грамотно настроены и детектируют атаку, до нескольких лет, если был нанесен ущерб бизнесу. Комплексный подход к информационной безопасности В эпоху всеобщей цифровизации и массового перехода на удаленный формат работы к информационной безопасности необходимо подходить комплексно и системно. Начать стоит с анализа рисков, моделирования угроз и определения потенциальных векторов атак. Есть базовые мероприятия по защите от возможных атак хакеров — защита периметра сети, управление уязвимостями, управление доступом, защита опубликованных ...
читать далее.
