A vállalkozások és a szoftverfejlesztők minden évben egyre jobban hozzáértik a technológiához, de a DDoS támadások száma és
Az InfoWatch elemzői több mint 330-at rögzítettekszemélyes adatok szivárogtatása orosz kereskedelmi és kormányzati szervezetekben 2021-ben. Az ellopott információk teljes mennyisége 80,5 millió felhasználói rekord. Ezek hivatalos jelentések – sőt, a helyzet még rosszabb is lehet.

A kis- és középvállalkozások elleni kibertámadás valószínűségemagas. A felmérések szerint a kibertámadások 43%-a célozza ezt a szegmenst, és az ilyen cégeknek csak 14%-a áll készen rá. Ezért a biztonság biztosítása az egyik legfontosabb feladat, amely jelentősen csökkentheti a hírnév- és pénzügyi kockázatokat. És ezt négy lépésben megteheti.
1. lépés: Határozza meg a támadási felületet
A támadási felület a lehetőségek száma ésmódszerek, amelyek segítségével a támadó behatolhat egy hálózatba vagy eszközökbe, és kereskedelmi információkat nyerhet ki belőlük. Megértése és ellenőrzése lehetővé teszi a digitális fenyegetésekkel szembeni sebezhetőség csökkentését. Ezért az informatikai osztálynak alaposan ismernie kell a cég teljes informatikai infrastruktúráját: számítógépeket, az oda telepített programokat, szervereket, elérhető biztonsági eszközöket, hálózati eszközöket stb. Röviden, a belső IT-környezet teljes megértése érdekében.
Ezenkívül ki kell emelni a legkritikusabbakataz üzleti rendszerekre és berendezésekre – ezekre kell a jövőben a legnagyobb figyelmet fordítani, mert ezeken a területeken a "lazulás" és az incidensek befolyásolják a bevételt, a hatékonyságot, a szolgáltatást és a hírnevet.
2. lépés: Finomítsa a támadási felületet
Akár felületes pillantással is a támadási felületreAz informatikai hálózat potenciális hozzáférési pontjai gyakran ki vannak téve – olyan biztonsági rések, amelyeket kibertámadásra vagy adatlopásra lehet kihasználni. Ha jól ismeri az IT-környezetet, egy vállalat könnyen azonosíthatja ezeket a szűk keresztmetszeteket. Például előfordulhat, hogy egy vállalkozás nem is sejti, hogy egy tucat adatbázisa elérhető az interneten, és csak azért, mert a nem biztonságos HTTP-protokoll segítségével teszi közzé az 1C-ből származó információkat.

A támadási felület kulcselemei a −eszközök és emberek. Az internetre csatlakoztatott eszközök további belépési pontokat biztosítanak a támadóknak, amelyeken keresztül kibertámadást hajthatnak végre. A digitális biztonsági lánc leggyengébb láncszeme pedig az alkalmazottak, vagyis az emberi tényező. A 2020-as Verizon Data Breach Investigations Report (DBIR) tanulmánya azt állítja, hogy az adatszivárgások 22%-a egy gyakori hiba következménye. Ezért a támadási felületet elsősorban ezek a tényezők határozzák meg.
3. lépés: Minimalizálja a támadási felületet
A támadási felület csökkentése kulcsfontosságú biztonsági kihívás. Például egy vállalat más protokollt, HTTPS-t és tanúsítványt használhat. Minél megbízhatóbb a szállító, annál jobb.
A legjobb a támadási felületet az alkalmazásfejlesztés szakaszában csökkenteni, majd fokozatosan bővíteni. Ez csökkenti a sebezhetőséget a rendszer fejlődésével. Ezen intézkedések között:
- a biztonságos kódolási szabványok figyelembevétele, alapos és rendszeres szoftvertesztek - ez segít a vállalatnak a tipikus hibák és a legismertebb sebezhetőségek kiküszöbölésében;
- helyreállítási ellenőrzőpontok és tárolási pillanatképek kialakítása, amelyekre a szoftver visszaállítható - ez „enyhíti” a meghibásodások következményeit;
- időszerű szoftverfrissítések a védelem minőségének javítása érdekében (például ez megakadályozza, hogy a hackerek régi támadási módszereket használjanak);
- alkalmazottak képzése: ne felejtsük el, hogy az emberi tényező jelentős szerepet játszik.

4. lépés: Növelje egy lehetséges támadás költségeit a támadók számára
Speciális eszközök segítenek az elkészítésébenaz adatok kiszivárogtatására irányuló kísérletek rendkívül költségesek, ahol a hackerek többet veszítenek, mint amennyit keresnek. Minél több ilyen védelem, annál valószínűbb, hogy a támadók elvesztik érdeklődésüket ezen alkalmazások iránt.
A védelmi eszközöket, mint például a hackertámadási technológiákat folyamatosan fejlesztik, és érdemes odafigyelni a következőkre:
- virtuális javítások, vagy gyors fejlődésbiztonsági szabályzatok a sérülékenység kihasználásának megakadályozására (ennek eredményeként a vállalat nyugodtan várja, hogy a szoftvergyártó hivatalos javításokat tegyen közzé);
- IT architektúra változása, a rendszer lokalizációja;
- a távközlési szolgáltatókkal szembeni védekezési eszközök: például új forgalomirányítási rendszerek, további csatornák kiosztása a sávszélesség bővítése érdekében;
- Web Application Firewall a forgalom figyelésére és szűrésére, a kérések legitimitásának felmérésére és az információforrások atipikus viselkedésének ellenőrzésére a HTTP vagy HTTPS protokollokkal összhangban;
- DDoS blokkoló szolgáltatások, amelyek az L3, L4, L7 szinteken végrehajtott masszív elosztott támadások elleni küzdelemre készültek;
- egyéb korszerű védelmi eszközök: új generációs tűzfalak, tűzfalak;
- a személyzet tájékoztatása - minél tájékozottabb az alkalmazott, annál nehezebb a támadónak befolyásolni a tetteit.
Ezeket a lépéseket legjobb folyamatosan követni ésciklikusan. Például, ha egy vállalat az infrastruktúrája elleni támadást túl költségessé tette a támadók számára, újra meg kell vizsgálnia, milyen hardver és szoftver áll rendelkezésre. Ezt követően elemezze a listát és értékelje a lehetséges kockázatokat – és így rendszeresen. Az informatikai részleg csak így kap valós képet a lehetséges kockázatokról az infrastruktúra-fejlesztés és az új felhasználók megjelenése hátterében.
Az információbiztonság biztosítása nemlégüres térben zajlik, az üzleti egységek és a felsővezetők bevonása nélkül. Az informatikai részleg csak az informatikai környezet elemzése és a kritikusság felmérése után generál ajánlásokat – hogy ebből mit valósítanak meg, azt a vezetők döntik el. Ezért ügyeljen arra, hogy a vállalkozást aktívan bevonja a helyzetbe, és próbálja meg a lehető legpontosabban felmérni a lehetséges kockázatokat (például pénzben), hogy meggyőzze Önt a szükséges intézkedések megfelelőségéről.
Olvass tovább:
A Starlink jelet feltörték, hogy a GPS alternatívájaként használják
"Hubble" az univerzum "kulcslyukába" nézett
A NASA feltárta a Haumea eredetét - a Naprendszer legtitokzatosabb bolygóját