Tallenna henkilötiedot: 4 life hackia kyberturvallisuusasiantuntijoilta suojaamaan hakkereilta

Joka vuosi yritykset ja ohjelmistokehittäjät tulevat teknisesti taitavammiksi, mutta DDoS-hyökkäysten määrä ja

Viime vuoden viimeisellä neljänneksellä Kaspersky Labin analyytikot havaitsivat vaikuttavan kasvunTällaisten hyökkäysten määrä kasvoi 4,5-kertaiseksi vuoden 2020 vastaavaan ajanjaksoon verrattuna ja 52 prosenttia edelliseen neljännekseen verrattuna.Tämä luku oli ennätys koko havaintojen historiasta.

InfoWatchin analyytikot kirjasivat yli 330henkilötietovuodot Venäjän kaupallisissa ja valtion organisaatioissa vuonna 2021. Varastettujen tietojen kokonaismäärä on 80,5 miljoonaa käyttäjätietuetta. Nämä ovat virallisia raportteja - itse asiassa tilanne voisi olla vielä pahempi.

Pieniä ja keskisuuria yrityksiä vastaan ​​kohdistuvan kyberhyökkäyksen todennäköisyyskorkea. Tutkimusten mukaan 43 % kyberhyökkäyksistä kohdistuu tähän segmenttiin, ja vain 14 % tällaisista yrityksistä on niihin valmiita. Siksi turvallisuuden varmistaminen on yksi keskeisistä tehtävistä, jolla voidaan merkittävästi vähentää maine- ja taloudellisia riskejä. Ja voit tehdä sen neljässä vaiheessa.

Vaihe 1. Määritä hyökkäyspinta

Hyökkäyspinta on vaihtoehtojen lukumäärä jamenetelmiä, joilla hyökkääjä voi tunkeutua verkkoon tai laitteisiin ja poimia niistä kaupallisia tietoja. Sen ymmärtäminen ja hallinta mahdollistavat digitaalisten uhkien haavoittuvuuden vähentämisen. Siksi IT-osaston tulee tuntea perusteellisesti yrityksen koko IT-infrastruktuuri: tietokoneet, sinne asennettavat ohjelmat, palvelimet, käytettävissä olevat suojaustyökalut, verkkolaitteet ja niin edelleen. Lyhyesti sanottuna, saada täydellinen käsitys sisäisestä IT-ympäristöstä.

Lisäksi on tarpeen korostaa kriittisintäyritysjärjestelmille ja -laitteille - niihin tulee kiinnittää jatkossa eniten huomiota, koska näiden alueiden "löysyys" ja tapaukset vaikuttavat liikevaihtoon, tehokkuuteen, palveluun ja maineeseen.

Vaihe 2. Tarkenna hyökkäyspinta

Jopa pintapuolisella silmäyksellä hyökkäyspintaanIT-verkon mahdolliset liityntäpisteet paljastuvat usein - haavoittuvuuksia, joita voidaan hyödyntää kyberhyökkäyksessä tai tietovarkauksissa. IT-ympäristösi hyvin tunteva yritys tunnistaa nämä pullonkaulat helposti. Esimerkiksi yritys ei ehkä edes epäile, että tusina sen tietokantoja on saatavilla Internetissä, ja vain siksi, että se julkaisee tietoja 1C:stä käyttämällä turvatonta HTTP-protokollaa.

Hyökkäyspinnan keskeiset komponentit ovat −laitteet ja ihmiset. Internetiin yhdistetyt laitteet tarjoavat hyökkääjille lisätulopisteitä, joiden kautta he voivat suorittaa kyberhyökkäyksen. Ja heikoin lenkki digitaalisessa turvallisuusketjussa on työntekijät eli inhimillinen tekijä. Vuoden 2020 Verizon Data Breach Investigations Report (DBIR) -tutkimus väittää, että 22 prosenttia tietomurroista johtuu yleisestä virheestä. Siksi hyökkäyspinta määräytyy pääasiassa näiden tekijöiden perusteella.

Vaihe 3: Minimoi hyökkäyspinta

Hyökkäyspinnan vähentäminen on keskeinen turvallisuushaaste. Esimerkiksi yritys voi käyttää eri protokollaa, HTTPS:ää ja varmennetta. Mitä luotettavampi toimittaja, sitä parempi.

Hyökkäyspintaa on parasta pienentää sovellusten kehitysvaiheessa ja laajentaa niitä sitten vähitellen. Tämä vähentää haavoittuvuutta järjestelmän kehittyessä. Näistä toimenpiteistä:

  • ottamalla huomioon turvalliset koodausstandardit, perusteelliset ja säännölliset ohjelmistotestit - tämä auttaa yritystä poistamaan tyypilliset virheet ja tunnetuimmat haavoittuvuudet;
  • palautustarkistuspisteiden ja tallennustilan tilannekuvien muodostaminen, joihin ohjelmisto voidaan palauttaa - tämä "lieventää" virheiden seurauksia;
  • oikea-aikaiset ohjelmistopäivitykset suojauksen laadun parantamiseksi (tämä esimerkiksi estää hakkereita käyttämästä vanhoja hyökkäysmenetelmiä);
  • työntekijöiden koulutus: älä unohda, että inhimillisellä tekijällä on merkittävä rooli.

Vaihe 4: Nosta mahdollisen hyökkäyksen kustannuksia hyökkääjille

Erikoistyökalut auttavat tekemäänYritykset tietojen vuotamiseen ovat erittäin kalliita, jolloin hakkerit menettävät enemmän kuin tienaavat. Mitä enemmän tällaisia ​​suojauksia, sitä todennäköisemmin hyökkääjät menettävät kiinnostuksensa näitä sovelluksia kohtaan.

Suojaustyökaluja, kuten hakkerihyökkäystekniikoita, parannetaan jatkuvasti, ja kannattaa kiinnittää huomiota seuraaviin:

  • virtuaalisia korjaustiedostoja tai nopeaa kehitystäsuojauskäytännöt haavoittuvuuden hyödyntämisen estämiseksi (tämän seurauksena yritys odottaa rauhallisesti ohjelmistotoimittajan julkaisevan viralliset korjaustiedostot);
  • IT-arkkitehtuurin muutos, järjestelmän lokalisointi;
  • suojakeinot teleoperaattoreita vastaan: esimerkiksi uudet liikenteen reititysjärjestelmät, lisäkanavien jakaminen kaistanleveyden laajentamiseksi;
  • Verkkosovellusten palomuuri liikenteen seurantaan ja suodattamiseen, pyyntöjen laillisuuden arviointiin ja tietoresurssien epätyypillisen käyttäytymisen tarkistamiseen HTTP- tai HTTPS-protokollien mukaisesti;  
  • DDoS-estopalvelut, jotka on suunniteltu torjumaan massiivisia hajautettuja hyökkäyksiä L3-, L4- ja L7-tasoilla;
  • muut nykyaikaiset suojakeinot: uuden sukupolven palomuurit, palomuurit;
  • tiedottaminen henkilökunnalle - mitä tietävämpi työntekijä, sitä vaikeampi on hyökkääjän vaikuttaa toimintaansa.

Näitä vaiheita on parasta seurata jatkuvasti jasyklisesti. Esimerkiksi kun yritys on tehnyt infrastruktuuriaan vastaan ​​tehdystä hyökkäyksestä liian kalliiksi hyökkääjille, sinun on tarkasteltava uudelleen, mitä laitteita ja ohjelmistoja sillä on saatavilla. Sen jälkeen analysoi luettelo ja arvioi mahdolliset riskit - ja niin säännöllisesti. Vain näin IT-osasto saa oikean kuvan mahdollisista riskeistä infrastruktuurin kehittämisen ja uusien käyttäjien syntymisen taustalla.

Tietoturvan varmistaminen ei oletapahtuu tyhjiössä ilman liiketoimintayksiköiden ja ylimpien johtajien osallistumista. IT-osasto tuottaa suosituksia vasta analysoituaan IT-maisemaa ja arvioituaan kriittisyyttä – mitä tästä toteutetaan, päättävät johtajat. Kiinnitä siis huomiota yrityksen aktiiviseen osallistumiseen tilanteeseen ja yritä arvioida mahdollisia riskejä mahdollisimman tarkasti (esimerkiksi rahallisesti) vakuuttaaksesi tarvitsemiesi toimenpiteiden asianmukaisuudesta.

Lue lisää:

Starlink-signaali hakkeroitu käytettäväksi vaihtoehtona GPS:lle

"Hubble" katsoi maailmankaikkeuden "avaimenreikään".

NASA paljasti Haumean alkuperän - aurinkokunnan salaperäisimmän planeetan