Эксперт рассказал, как компаниям эффективно противостоять атакам хакеров
Какие методы кибератак чаще всего выбирают хакеры и как компаниям защититься от них, рассказал директор по облачным платформам и инфраструктурным решениям МегаФона Александр Осипов.
Бурное развитие цифровых возможностей и переход в онлайн создает все необходимые условия для того чтобы, не выходя из дома, вести свой бизнес — находить новых клиентов, взаимодействовать с поставщиками, иметь бухгалтерию на аутсорсе через личный кабинет. На сайтах-визитках компаний, бизнес-аккаунтах в социальных сетях и прочих веб-ресурсах хранятся как файлы, необходимые в повседневной работе, так и конфиденциальная информация. Все это рано или поздно может стать объектом интереса конкурентов, хакеров или сотрудников, которые по неосторожности или сознательно делают конфиденциальную информацию общедоступной. Важная информация утекает, а компании получают не только финансовые издержки, но и несут репутационные риски.
«Сначала компания должна определить какие части ее инфраструктуры и данные являются критичными. Базовыми сервисами защиты критичных информационных систем являются антивирус и межсетевые экраны. Они помогают мониторить входящий и исходящий сетевой трафик и контролировать чтобы злоумышленники не попали в защищенную корпоративную сеть», — говорит Александр Осипов.
Одними из самых популярных и
заметных атак являются атаки на веб-ресурсы. Хакеры совершают такие атаки с
целью кражи данных, блокирования доступов к ним, либо подмены информации. «Есть и другие интересные
способы, например, взлом бонусных систем и платформ лояльности. Оказывая
консалтинговые услуги одному интернет-магазину, мы обнаружили у них уязвимость,
которая позволяла накрутить бонусы и оплачивать этими бонусами покупки или
иметь скидки до 80%. Чтобы обеспечить стабильную работоспособность веб-сайта
необходимо использовать защиту от DDoS-атак на разных уровнях сети и WAF (Web
Application Firewall), который обеспечит непрерывную защиту веб-приложений», — рассказывает эксперт
МегаФона. Все большей популярностью у
хакеров при проникновении в инфраструктуру компаний пользуются методы социальной инженерии, например, электронные письма,
содержащие зараженные файлы или фишинговые ссылки и тут самое слабое место — это сотрудники. «Уязвимым местом продолжает
оставаться аутентификация с помощью надежных паролей. Слабые пароли — до сих
пор бич даже крупных организаций. Для повышения уровня кибергигиены, компаниям необходимо
планомерно повышать осведомленность сотрудников о правилах безопасности: учить
отличать фишинговые сайты, рассказывать о психологических приемах и
технологиях, которые используют мошенники. В этом компаниям помогают обучающие
платформы, а также сервисы для защиты корпоративной почты клиентов», — объясняет
Александр Осипов. Векторы атак стремительно
меняются, а последствия от них становятся серьезнее. Сейчас представить себе
кампанию, которая не имеет цифровой инфраструктуры достаточно сложно. И чем
выше уровень цифровизации, тем больше потребность в сервисах информационной
безопасности. Иметь под рукой только настроенные сервисы уже недостаточно. Чтобы
оперативно обнаруживать и отражать все типы современных атак, необходим
комплексный подход к обеспечению информационной безопасности. «Проактивно защитить контур
компании от всех типов современных угроз поможет коммерческий SOC (Security
Operation Center). Для
многих компаний использовать такой комплекс услуг гораздо удобнее, нежели
закупать отдельные специализированные решения для своевременного обнаружения
угроз и организовывать собственную круглосуточную линию
специалистов информационной безопасности. Программные средства SOC компания
может развернуть как на своей инфраструктуре, так и получить по облачной
модели, если не готова тратить дополнительные серверные ресурсы», — говорит
эксперт МегаФона. Растущие кратно цифры кибератак заставляют
компании серьезнее относиться к вопросам обеспечения информационной
безопасности. И все чаще компании отдают предпочтение комплексному подходу,
ведь обеспечение абсолютной видимости всех событий внутри контура
корпоративной сети является важным шагом для обеспечения защищенности
организации от внешних воздействий хакеров и внутренних нарушителей.
