Chaque année, les entreprises et les développeurs de logiciels deviennent de plus en plus avertis en matière de technologie, mais le nombre d'attaques DDoS et
Les analystes d'InfoWatch ont enregistré plus de 330fuites de données personnelles dans les organisations commerciales et gouvernementales russes en 2021. Le montant total des informations volées est de 80,5 millions d'enregistrements d'utilisateurs. Ce sont des rapports officiels - en fait, la situation pourrait être encore pire.

Probabilité d'une cyberattaque sur les petites et moyennes entrepriseshaut. Des enquêtes montrent que 43 % des cyberattaques ciblent ce segment, et seulement 14 % de ces entreprises sont prêtes à y faire face. Par conséquent, assurer la sécurité est l'une des tâches clés qui peuvent réduire considérablement les risques de réputation et financiers. Et vous pouvez le faire en quatre étapes.
Étape 1. Déterminer la surface d'attaque
La surface d'attaque est le nombre d'options etméthodes qu'un attaquant peut utiliser pour pénétrer un réseau ou des appareils et en extraire des informations commerciales. Sa compréhension et sa maîtrise permettent de réduire la vulnérabilité aux menaces numériques. Par conséquent, le service informatique doit parfaitement connaître l'ensemble de l'infrastructure informatique de l'entreprise : ordinateurs, programmes qui y sont installés, serveurs, outils de sécurité disponibles, périphériques réseau, etc. En bref, avoir une compréhension complète du paysage informatique interne.
De plus, il faut souligner les points les plus critiquespour les systèmes et équipements d'entreprise - ils devraient faire l'objet de la plus grande attention à l'avenir, car les « sous-emplois » et les incidents dans ces domaines affectent les revenus, l'efficacité, le service et la réputation.
Étape 2. Affiner la surface d'attaque
Même avec un coup d'œil rapide sur la surface d'attaqueles points d'accès potentiels au réseau informatique sont souvent exposés - des vulnérabilités qui peuvent être exploitées pour une cyberattaque ou un vol de données. Connaissant bien votre environnement informatique, une entreprise peut facilement identifier ces goulots d'étranglement. Par exemple, une entreprise peut même ne pas soupçonner qu'une douzaine de ses bases de données sont disponibles sur Internet, et uniquement parce qu'elle publie des informations à partir de 1C en utilisant le protocole HTTP non sécurisé.

Les composants clés de la surface d'attaque sont -appareils et personnes. Les appareils connectés à Internet offrent aux attaquants des points d'entrée supplémentaires par lesquels ils peuvent mener une cyberattaque. Et le maillon le plus faible de la chaîne de sécurité numérique, ce sont les employés, ou le facteur humain. L'étude Verizon Data Breach Investigations Report (DBIR) 2020 affirme que 22 % des violations de données sont dues à une erreur courante. Par conséquent, la surface d'attaque est principalement déterminée par ces facteurs.
Étape 3 : Minimisez la surface d'attaque
La réduction de la surface d'attaque est un enjeu de sécurité majeur. Par exemple, une entreprise peut utiliser un protocole différent, HTTPS, et un certificat. Plus le fournisseur est fiable, mieux c'est.
Il est préférable de réduire la surface d'attaque au stade du développement des applications, puis de les étendre progressivement. Cela réduira la vulnérabilité à mesure que le système évolue. Parmi ces mesures :
- en tenant compte des normes de codage sécurisées, des tests logiciels approfondis et réguliers - cela aidera l'entreprise à éliminer les erreurs typiques et les vulnérabilités les plus connues ;
- formation de points de contrôle de récupération et d'instantanés de stockage vers lesquels le logiciel peut être restauré - cela «atténuera» les conséquences en cas de panne;
- mises à jour logicielles en temps opportun pour améliorer la qualité de la protection (par exemple, cela empêchera les pirates d'utiliser d'anciennes méthodes d'attaque);
- la formation des collaborateurs : n'oubliez pas que le facteur humain joue un rôle important.

Étape 4 : augmenter le coût d'une éventuelle attaque pour les attaquants
Des outils spécialisés aident à faireles tentatives de fuite de données sont extrêmement coûteuses, où les pirates perdront plus qu'ils ne gagneront. Plus ces protections sont nombreuses, plus les attaquants risquent de se désintéresser de ces applications.
Les outils de protection, comme les technologies d'attaque des pirates, sont constamment améliorés, et il convient de prêter attention aux suivants :
- correctifs virtuels ou développement rapidedes politiques de sécurité pour empêcher l'exploitation de la vulnérabilité (en conséquence, l'entreprise attend calmement que l'éditeur du logiciel publie des correctifs officiels) ;
- changement d'architecture informatique, localisation du système ;
- moyens de protection contre les opérateurs de télécommunications : par exemple, nouveaux schémas de routage du trafic, attribution de canaux supplémentaires pour étendre la bande passante ;
- pare-feu pour applications WebFirewall) pour surveiller et filtrer le trafic, évaluer la légitimité des requêtes et vérifier le comportement atypique des ressources d'information conformément aux protocoles HTTP ou HTTPS ;
- Services de blocage DDoS conçus pour contrer les attaques distribuées massives aux niveaux L3, L4, L7 ;
- autres moyens de protection modernes : pare-feux de nouvelle génération, firewalls ;
- informer le personnel - plus l'employé est informé, plus il est difficile pour un attaquant d'influencer ses actions.
Ces étapes sont mieux suivies en permanence etcycliquement. Par exemple, une fois qu'une entreprise a lancé une attaque sur son infrastructure trop coûteuse pour les attaquants, vous devez revoir le matériel et les logiciels dont elle dispose. Après cela, analysez la liste et évaluez les risques potentiels - et ainsi de suite. Ce n'est qu'ainsi que le service informatique aura une image fidèle des risques potentiels dans un contexte de développement des infrastructures et d'émergence de nouveaux utilisateurs.
Garantir la sécurité de l'information n'est passe déroule dans le vide, sans l'implication des business units et des top managers. Le service informatique ne génère des recommandations qu'après avoir analysé le paysage informatique et évalué la criticité - ce qu'il faut mettre en œuvre à partir de cela est décidé par les dirigeants. Par conséquent, veillez à impliquer activement l'entreprise dans la situation et essayez d'évaluer le plus précisément possible les risques potentiels (par exemple, en termes d'argent) afin de vous convaincre de la pertinence des mesures dont vous avez besoin.
Lire la suite:
Le signal Starlink piraté pour être utilisé comme alternative au GPS
"Hubble" a regardé dans le "trou de serrure" de l'univers
La NASA a révélé l'origine de Haumea - la planète la plus mystérieuse du système solaire