Запазете лични данни: 4 лайфхака от специалисти по киберсигурност за защита от хакери

Всяка година фирмите и разработчиците на софтуер стават все по-технологично разбираеми, но броят на DDoS атаките и

остават обеми изтекли лични даннинарастващ. През четвъртото тримесечие на миналата година анализаторите на Kaspersky Lab отбелязват впечатляващ ръст на подобни атаки – 4,5 пъти спрямо същия период на 2020 г. и с 52% спрямо предходното тримесечие. Тази цифра беше рекорд в цялата история на наблюденията.

Анализаторите на InfoWatch записаха над 330изтичане на лични данни в руски търговски и държавни организации през 2021 г. Общото количество открадната информация е 80,5 милиона потребителски записа. Това са официални доклади - всъщност ситуацията може да бъде още по-лоша.

Вероятност за кибератака срещу малкия и среден бизнесВисоко. Проучванията показват, че 43% от кибератаките са насочени към този сегмент, а само 14% от тези компании са готови за тях. Следователно осигуряването на сигурност е една от ключовите задачи, която може значително да намали репутационните и финансовите рискове. И можете да го направите в четири стъпки.

Стъпка 1. Определете атакуващата повърхност

Повърхността на атака е броят на опциите иметоди, които атакуващият може да използва, за да проникне в мрежа или устройства и да извлече търговска информация от тях. Неговото разбиране и контрол позволява намаляване на уязвимостта към цифрови заплахи. Следователно ИТ отделът трябва да познава добре цялата ИТ инфраструктура на компанията: компютри, програми, които са инсталирани там, сървъри, налични инструменти за сигурност, мрежови устройства и т.н. Накратко, да имате пълно разбиране на вътрешния ИТ пейзаж.

Освен това е необходимо да се подчертаят най-критичнитеза бизнес системите и оборудването – на тях трябва да се обърне най-голямо внимание в бъдеще, защото „застой“ и инцидентите в тези области влияят на приходите, ефективността, обслужването и репутацията.

Стъпка 2. Прецизирайте повърхността на атака

Дори и с бегъл поглед към атакуващата повърхностпотенциалните точки за достъп до ИТ мрежата често са изложени - уязвимости, които могат да бъдат използвани за кибератака или кражба на данни. Познавайки добре вашия ИТ пейзаж, една компания може лесно да идентифицира тези тесни места. Например, един бизнес може дори да не подозира, че дузина от неговите бази данни са достъпни в Интернет и само защото публикува информация от 1C по несигурен HTTP протокол.

Ключовите компоненти на повърхността за атака са −устройства и хора. Устройствата, свързани с интернет, предоставят на нападателите допълнителни входни точки, през които могат да извършат кибератака. А най-слабото звено във веригата за цифрова сигурност са служителите или човешкият фактор. Проучването на Verizon за разследване на нарушения на данните за 2020 г. (DBIR) твърди, че 22% от нарушенията на данните се дължат на често срещана грешка. Следователно повърхността за атака се определя главно от тези фактори.

Стъпка 3: Минимизирайте повърхността за атака

Намаляването на повърхността за атака е ключово предизвикателство за сигурността. Например, една компания може да използва различен протокол, HTTPS и сертификат. Колкото по-надежден е доставчикът, толкова по-добре.

Най-добре е да намалите повърхността за атака на етапа на разработване на приложението и след това постепенно да ги разширите. Това ще намали уязвимостта с развитието на системата. Сред тези мерки:

  • като се вземат предвид стандартите за защитено кодиране, задълбочени и редовни софтуерни тестове - това ще помогне на компанията да елиминира типичните грешки и най-известните уязвимости;
  • формиране на контролни точки за възстановяване и моментни снимки за съхранение, до които софтуерът може да бъде върнат назад - това ще „смекчи“ последствията в случай на повреди;
  • навременни софтуерни актуализации за подобряване на качеството на защита (например, това ще попречи на хакерите да използват стари методи за атака);
  • обучение на служителите: не забравяйте, че човешкият фактор играе важна роля.

Стъпка 4: Увеличете цената на евентуална атака за нападателите

Специализирани инструменти помагат да се направиопитите за изтичане на данни са изключително скъпи, при което хакерите ще загубят повече, отколкото ще спечелят. Колкото повече са тези защити, толкова по-вероятно е нападателите да загубят интерес към тези приложения.

Инструментите за защита, като технологиите за хакерски атаки, непрекъснато се подобряват и си струва да обърнете внимание на следните:

  • виртуални пачове или бързо развитиеполитики за сигурност за предотвратяване на експлоатацията на уязвимостта (в резултат на това компанията спокойно чака доставчикът на софтуер да публикува официални пачове);
  • промяна в ИТ архитектурата, локализиране на системата;
  • средства за защита срещу телеком оператори: например нови схеми за маршрутизиране на трафика, разпределяне на допълнителни канали за разширяване на честотната лента;
  • защитна стена за уеб приложенияFirewall) за наблюдение и филтриране на трафика, оценка на легитимността на заявките и проверка за нетипично поведение на информационните ресурси в съответствие с протоколите HTTP или HTTPS; 
  • Услуги за блокиране на DDoS, създадени да противодействат на масивни разпределени атаки на нива L3, L4, L7;
  • други съвременни средства за защита: защитни стени от ново поколение, защитни стени;
  • информиране на персонала - колкото по-осведомен е служителят, толкова по-трудно е нападателят да повлияе на действията му.

Тези стъпки е най-добре да се следват непрекъснато ициклично. Например, след като една компания направи атака срещу своята инфраструктура твърде скъпа за нападателите, трябва да погледнете отново с какъв хардуер и софтуер разполага. След това анализирайте списъка и оценете потенциалните рискове – и така редовно. Само по този начин ИТ отделът ще получи истинска представа за потенциалните рискове на фона на развитието на инфраструктурата и появата на нови потребители.

Гарантирането на информационна сигурност не е такапротича във вакуум, без участието на бизнес единици и топ мениджъри. ИТ отделът генерира препоръки само след анализ на ИТ пейзажа и оценка на критичността - какво да се приложи от това се решава от лидерите. Затова обърнете внимание на активното включване на бизнеса в ситуацията и се опитайте да оцените потенциалните рискове възможно най-конкретно (например по отношение на парите), за да се убедите в целесъобразността на мерките, от които се нуждаете.

Прочетете още:

Сигналът на Starlink е хакнат, за да се използва като алтернатива на GPS

"Хъбъл" погледна в "ключовата дупка" на Вселената

НАСА разкри произхода на Хаумеа - най-загадъчната планета в Слънчевата система