Κάθε χρόνο οι επιχειρήσεις και οι προγραμματιστές λογισμικού γίνονται όλο και πιο τεχνολογικά γνώστες, αλλά ο αριθμός των επιθέσεων DDoS και
Οι αναλυτές του InfoWatch κατέγραψαν περισσότερους από 330διαρροές προσωπικών δεδομένων σε ρωσικούς εμπορικούς και κυβερνητικούς οργανισμούς το 2021. Το συνολικό ποσό των κλεμμένων πληροφοριών είναι 80,5 εκατομμύρια αρχεία χρηστών. Αυτές είναι επίσημες αναφορές - στην πραγματικότητα, η κατάσταση θα μπορούσε να είναι ακόμη χειρότερη.

Πιθανότητα κυβερνοεπίθεσης σε μικρομεσαίες επιχειρήσειςυψηλός. Οι έρευνες δείχνουν ότι το 43% των επιθέσεων στον κυβερνοχώρο στοχεύουν σε αυτό το τμήμα και μόνο το 14% αυτών των εταιρειών είναι έτοιμες για αυτές. Επομένως, η διασφάλιση της ασφάλειας είναι ένα από τα βασικά καθήκοντα που μπορεί να μειώσει σημαντικά τους κινδύνους φήμης και οικονομικούς. Και μπορείτε να το κάνετε σε τέσσερα βήματα.
Βήμα 1. Προσδιορίστε την επιφάνεια επίθεσης
Η επιφάνεια επίθεσης είναι ο αριθμός των επιλογών καιμεθόδους που μπορεί να χρησιμοποιήσει ένας εισβολέας για να διεισδύσει σε ένα δίκτυο ή συσκευές και να εξάγει εμπορικές πληροφορίες από αυτά. Η κατανόηση και ο έλεγχός του επιτρέπει τη μείωση της ευπάθειας σε ψηφιακές απειλές. Επομένως, το τμήμα Πληροφορικής πρέπει να γνωρίζει σχολαστικά ολόκληρη την υποδομή πληροφορικής της εταιρείας: υπολογιστές, προγράμματα που είναι εγκατεστημένα εκεί, διακομιστές, διαθέσιμα εργαλεία ασφαλείας, συσκευές δικτύου κ.λπ. Εν ολίγοις, να έχουμε πλήρη κατανόηση του εσωτερικού τοπίου της πληροφορικής.
Επιπλέον, είναι απαραίτητο να επισημανθούν τα πιο κρίσιμαγια τα συστήματα και τον εξοπλισμό των επιχειρήσεων - θα πρέπει να δοθεί η μεγαλύτερη προσοχή στο μέλλον, επειδή οι «χαλάρες» και τα περιστατικά σε αυτούς τους τομείς επηρεάζουν τα έσοδα, την αποτελεσματικότητα, την εξυπηρέτηση και τη φήμη.
Βήμα 2. Βελτιώστε την επιφάνεια επίθεσης
Έστω και με μια πρόχειρη ματιά στην επιφάνεια της επίθεσηςΤα πιθανά σημεία πρόσβασης στο δίκτυο πληροφορικής συχνά εκτίθενται - τρωτά σημεία που μπορούν να αξιοποιηθούν για κυβερνοεπίθεση ή κλοπή δεδομένων. Γνωρίζοντας καλά το τοπίο πληροφορικής σας, μια εταιρεία μπορεί εύκολα να εντοπίσει αυτά τα σημεία συμφόρησης. Για παράδειγμα, μια επιχείρηση μπορεί να μην υποψιάζεται καν ότι μια ντουζίνα από τις βάσεις δεδομένων της είναι διαθέσιμες στο Διαδίκτυο και μόνο επειδή δημοσιεύει πληροφορίες από το 1C χρησιμοποιώντας το μη ασφαλές πρωτόκολλο HTTP.

Τα βασικά στοιχεία της επιφάνειας επίθεσης είναι −συσκευές και άτομα. Οι συσκευές που είναι συνδεδεμένες στο Διαδίκτυο παρέχουν στους εισβολείς πρόσθετα σημεία εισόδου μέσω των οποίων μπορούν να πραγματοποιήσουν κυβερνοεπίθεση. Και ο πιο αδύναμος κρίκος στην αλυσίδα της ψηφιακής ασφάλειας είναι οι εργαζόμενοι ή ο ανθρώπινος παράγοντας. Η μελέτη 2020 Verizon Data Breach Investigations Report (DBIR) υποστηρίζει ότι το 22% των παραβιάσεων δεδομένων οφείλονται σε ένα κοινό λάθος. Επομένως, η επιφάνεια επίθεσης καθορίζεται κυρίως από αυτούς τους παράγοντες.
Βήμα 3: Ελαχιστοποιήστε την επιφάνεια επίθεσης
Η μείωση της επιφάνειας επίθεσης είναι μια βασική πρόκληση ασφαλείας. Για παράδειγμα, μια εταιρεία μπορεί να χρησιμοποιεί διαφορετικό πρωτόκολλο, HTTPS και πιστοποιητικό. Όσο πιο αξιόπιστος είναι ο προμηθευτής, τόσο το καλύτερο.
Είναι καλύτερο να μειώσετε την επιφάνεια επίθεσης στο στάδιο της ανάπτυξης της εφαρμογής και στη συνέχεια να την επεκτείνετε σταδιακά. Αυτό θα μειώσει την ευπάθεια καθώς το σύστημα εξελίσσεται. Μεταξύ αυτών των μέτρων:
- λαμβάνοντας υπόψη ασφαλή πρότυπα κωδικοποίησης, διεξοδικές και τακτικές δοκιμές λογισμικού - αυτό θα βοηθήσει την εταιρεία να εξαλείψει τυπικά σφάλματα και τα πιο γνωστά τρωτά σημεία.
- δημιουργία σημείων ελέγχου ανάκτησης και στιγμιότυπων αποθήκευσης στα οποία μπορεί να επαναφερθεί το λογισμικό - αυτό θα «μετριάσει» τις συνέπειες σε περίπτωση αστοχιών.
- έγκαιρες ενημερώσεις λογισμικού για τη βελτίωση της ποιότητας της προστασίας (για παράδειγμα, αυτό θα αποτρέψει τους χάκερ από τη χρήση παλιών μεθόδων επίθεσης).
- εκπαίδευση εργαζομένων: μην ξεχνάτε ότι ο ανθρώπινος παράγοντας παίζει σημαντικό ρόλο.

Βήμα 4: Αυξήστε το κόστος μιας πιθανής επίθεσης για τους επιτιθέμενους
Εξειδικευμένα εργαλεία βοηθούν στη δημιουργίαΟι προσπάθειες διαρροής δεδομένων είναι εξαιρετικά δαπανηρές, όπου οι χάκερ θα χάσουν περισσότερα από όσα θα κερδίσουν. Όσο περισσότερες τέτοιες προστασίες, τόσο πιο πιθανό είναι οι εισβολείς να χάσουν το ενδιαφέρον τους για αυτές τις εφαρμογές.
Средства защиты, как и технологии хакерской атаки, постоянно совершенствуются, и стоит обратить на следующие из них:
- виртуальные патчи, или быстрая разработка πολιτικές ασφαλείας για την αποφυγή εκμετάλλευσης της ευπάθειας (ως αποτέλεσμα, η εταιρεία περιμένει ήρεμα τον προμηθευτή λογισμικού να δημοσιεύσει επίσημες ενημερώσεις κώδικα).
- αλλαγή στην αρχιτεκτονική πληροφορικής, εντοπισμός του συστήματος.
- μέσα προστασίας έναντι των τηλεπικοινωνιακών φορέων: για παράδειγμα, νέα συστήματα δρομολόγησης κυκλοφορίας, κατανομή πρόσθετων καναλιών για την επέκταση του εύρους ζώνης·
- τείχος προστασίας για εφαρμογές webΤείχος προστασίας) για την παρακολούθηση και το φιλτράρισμα της κυκλοφορίας, την αξιολόγηση της νομιμότητας των αιτημάτων και τον έλεγχο για άτυπη συμπεριφορά των πόρων πληροφοριών σύμφωνα με τα πρωτόκολλα HTTP ή HTTPS;
- Υπηρεσίες αποκλεισμού DDoS που έχουν δημιουργηθεί για την αντιμετώπιση μαζικών κατανεμημένων επιθέσεων σε επίπεδα L3, L4, L7.
- άλλα σύγχρονα μέσα προστασίας: τείχη προστασίας νέας γενιάς, τείχη προστασίας.
- ενημέρωση του προσωπικού - όσο πιο ενημερωμένος είναι ο υπάλληλος, τόσο πιο δύσκολο είναι για έναν εισβολέα να επηρεάσει τις ενέργειές του.
Αυτά τα βήματα είναι καλύτερα να ακολουθούνται συνεχώς καικυκλικά. Για παράδειγμα, από τη στιγμή που μια εταιρεία έχει κάνει μια επίθεση στην υποδομή της πολύ δαπανηρή για τους εισβολείς, πρέπει να εξετάσετε ξανά το υλικό και το λογισμικό που διαθέτει. Μετά από αυτό, αναλύστε τη λίστα και αξιολογήστε τους πιθανούς κινδύνους - και ούτω καθεξής σε τακτική βάση. Μόνο με αυτόν τον τρόπο το τμήμα πληροφορικής θα αποκτήσει μια πραγματική εικόνα των πιθανών κινδύνων στο πλαίσιο της ανάπτυξης υποδομών και της εμφάνισης νέων χρηστών.
Η διασφάλιση της ασφάλειας των πληροφοριών δεν είναιπραγματοποιείται στο κενό, χωρίς τη συμμετοχή επιχειρηματικών μονάδων και ανώτατων στελεχών. Το τμήμα Πληροφορικής δημιουργεί συστάσεις μόνο αφού αναλύσει το τοπίο πληροφορικής και αξιολογήσει την κρισιμότητα - τι να εφαρμόσει από αυτό αποφασίζεται από τους ηγέτες. Επομένως, δώστε προσοχή στην ενεργό συμμετοχή της επιχείρησης στην κατάσταση και προσπαθήστε να αξιολογήσετε τους πιθανούς κινδύνους όσο το δυνατόν πιο συγκεκριμένα (για παράδειγμα, από άποψη χρημάτων) για να σας πείσετε για την καταλληλότητα των μέτρων που χρειάζεστε.
Διαβάστε περισσότερα:
Το σήμα Starlink παραβιάστηκε για να χρησιμοποιηθεί ως εναλλακτική λύση στο GPS
Το «Χαμπλ» κοίταξε στην «κλειδαρότρυπα» του σύμπαντος
Η NASA αποκάλυψε την προέλευση της Haumea - του πιο μυστηριώδους πλανήτη στο ηλιακό σύστημα