20.12.2024 Экспертиза, БезопасностьСледи за собой, будь осторожен Хакерское ремесло в конце 2024 года выглядит как занятие для весьма средних умов. Методики атак описаны на специализированных форумах, а эксплойты купить не сложнее, чем подписку на какой-нибудь музыкальный или видеосервис. Однако низкий «интеллектуальный ценз» — всего лишь один из факторов развития киберпреступности. Другой — и, возможно, более определяющий — это удивительная беспечность организаций-жертв. «Да кому мы нужны?!» Эту реплику я и мои коллеги слышим регулярно в ответ на рекомендацию выполнить хотя бы «гигиенический минимум» корпоративного кибербеза. Но по-настоящему странно, когда нечто подобное высказывают реальные жертвы кибернападений. Они уже прошли и зашифрованные данные, и оплату отступных. Но все равно считают реализовавшуюся атаку случайным эпизодом. «Вторая бомба в ту же воронку не попадает», — говорят представители компаний-жертв. Статистика, впрочем, утверждает обратное: в четырех случаях из пяти киберпреступники наносят удар по жертве, которая уже была атакована. Перестать давать киберпреступникам повод — по моему мнению, это главная стратегия в построении и совершенствовании корпоративного кибербеза. Начать можно с устранения часто встречающихся пробелов в безопасности. Восполнение этих пробелов и будет важным шагом с точки зрения защиты организации от атак злоумышленников. Ошибка № 1. Нет активных средств защиты Информационная безопасность для многих начинается с антивируса. Такой тип софта относится к активным ...
читать далее.
