14.09.2021 Новости, Безопасность, Итоги и тенденции, Консалтинг и системная интеграция, Обзоры рынковРиски кибербезопасности определяются степенью подверженности взлому, вероятностью потери критичных активов или утечки конфиденциальной информации, а также репутационными потерями в результате кибератаки или инсайдерского взлома. Эти риски обычно оцениваются путем изучения акторов киберугрозы, типа уязвимости и последствий, связанных со взломом сети. Уязвимости — это слабые места, дефекты или ошибки, которые могут быть использованы злоумышленниками с помощью методов социальной инженерии, DDoS-атак и длящихся сложно построенных прицельных атак (APT) для получения несанкционированного доступа. В зависимости от конкретной атаки, прямые, а также косвенные последствия могут затрагивать финансы, операционные аспекты, репутацию и соблюдение регулятивных требований в организации. В рамках своей традиционной «Недели кибербезопасности» CRN/США побеседовал с представителями десяти вендоров о самых больших (и потенциально тяжелых) рисках, с которыми сталкиваются компании с начала пандемии COVID-19. Краткий обзор — ниже. Ошибки конфигурирования в облаке Во время пандемии компании спешно перешли к использованию Microsoft Teams и Office 365, зачастую не введя строгие политики совместной работы с данными, тем самым создав риск утечки конфиденциальных данных к третьей стороне, говорит Мэтт Радолек (Matt Radolec), руководитель группы реагирования на ИБ-инциденты фирмы Varonis. Также, у компаний меньше возможностей контроля SaaS-приложений и IaaS, где они слепо доверяют поставщику облачных ...
читать далее.