КИБЕРБЕЗОПАСНОСТЬ: НА ЧТО НЕОБХОДИМО ОБРАТИТЬ ВНИМАНИЕ В 2018 ГОДУ

Опубликовано на 1 августа 2018

cybersecurite_2018_generix_-_1
philippe_seguin
SEGUIN
Philippe
Chef Operateur Officiel
Категории

Wannacry, NotPetya, Industroyer… За 2017 год эти вирусы оказали разрушительное воздействие на многие компании. С каждым годом опасность кибератак только возрастает, как и объемы данных, с которым приходится работать компаниям. Как защититься от кибератак   

Новости
Все новости
Мы в соц.сетях

Вирусы-вымогатели: в эпицентре бури 

2017 год запомнился кибератаками невиданных прежде масштабов. Все более изощренные и продвинутые механизмы и программные элементы, используемые в кибератаках, позволяют злоумышленникам получать доступ к данным (на первый взгляд хорошо защищенным) крупных организаций и требовать большие суммы за обеспечение сохранности и расшифровку данных.  

На примере вируса NotPetya, прошедшего по миру в начале лета 2017 года, государственные органы и частные предприятия смогли увидеть катастрофические последствия, которые оставила после себя эта кибератака. Убытки, которые понесли Merck Group в результате кибератаки, составили 600 млн долларов на конец 2017 года. В мировом масштабе урон, нанесенный вирусами-вымогателями, составил примерно 2 млрд долларов – рекордная сумма, говорящая о растущей угрозе. Уже в 2018 году вы видим рост криптоджекинга на небывалые 8,500%. 

Кибератаки показали хрупкость и плохую защищенность информационных систем, а также насколько серьезный урон они могут нанести ведению бизнеса. В данном контексте внедрение процедур кибербезопасности является необходимостью.   

3 основных элемента обеспечения кибербезопасности вашей компании 

  1. Инструменты для обеспечения кибербезопасности. Они необходимы для защиты ИС и внедрения надежных систем аутентификации. Невозможно управлять паролями, не имея централизованного хранилища, невозможно отследить атаки, не имея SIEM (Security Information and Event Management), и невозможно защитить себя от DoS-атак без специального инструмента их обнаружения.  
  2. Анализ рисков. Цель анализа рисков заключается в идентификации технических и организационных мер необходимых к принятию для защиты в случае атаки. Базы данных и пособия best practices – это хорошая отправная точка для начала анализа.  
  3. Политика обеспечения безопасности. Политика обеспечения безопасности, в широком понимании – это документация, включающая в себя каталог процедур и мер безопасности. Она позволяет сотрудникам придерживаться единого свода правил и показывает ответственный подход руководства к обеспечению кибербезопасности.  

В период с 2014 по 2016 процент компаний, пострадавших от кибератак, увеличился почти в два раза – с 6,8% до 13,13%. В наше время, принимая во внимание возможные потери от кибератак, нельзя игнорировать ни одного элемента обеспечения безопасности.