個人データを保存する: ハッカーから保護するためのサイバーセキュリティの専門家による 4 つのライフハック

企業やソフトウェア開発者は年々テクノロジーに精通していますが、DDoS 攻撃や

流出した個人情報は大量に残っている成長しています。昨年の第 4 四半期に、カスペルスキーのアナリストは、このような攻撃が目覚ましい増加を記録しました。2020 年の同時期と比較して 4.5 倍、前四半期と比較して 52% 増加しました。この数字は観測史上の記録となった。

InfoWatch アナリストは 330 以上を記録2021 年にロシアの商業組織および政府組織で個人データが漏洩しました。盗まれた情報の総量は、8,050 万のユーザー レコードです。これらは公式の報告です。実際、状況はさらに悪化する可能性があります。

中小企業に対するサイバー攻撃の確率高い。調査によると、サイバー攻撃の 43% がこのセグメントを標的にしており、そのような企業の 14% だけが準備ができています。したがって、セキュリティを確保することは、評判や財務上のリスクを大幅に軽減できる重要なタスクの 1 つです。そして、あなたは4つのステップでそれを行うことができます.

ステップ 1. 攻撃面を特定する

攻撃面はオプションの数であり、攻撃者がネットワークやデバイスに侵入し、そこから商用情報を抽出するために使用できる方法。その理解と制御により、デジタル脅威に対する脆弱性を軽減できます。したがって、IT 部門は、会社の IT インフラストラクチャ全体 (コンピューター、そこにインストールされているプログラム、サーバー、使用可能なセキュリティ ツール、ネットワーク デバイスなど) を完全に把握する必要があります。つまり、社内の IT ランドスケープを完全に理解することです。

さらに、最も重要なものを強調する必要がありますビジネスシステムと機器の場合、これらの領域での「スラック」とインシデントは収益、効率、サービス、および評判に影響を与えるため、将来的に最も注意を払う必要があります。

ステップ 2. 攻撃対象領域を絞り込む

攻撃面をざっと見ただけでも多くの場合、IT ネットワークへの潜在的なアクセス ポイントが公開されています。これは、サイバー攻撃やデータ盗難に悪用される可能性のある脆弱性です。 IT ランドスケープをよく知っている企業は、これらのボトルネックを簡単に特定できます。たとえば、企業は、安全でない HTTP プロトコルを使用して 1C から情報を公開しているという理由だけで、12 のデータベースがインターネット上で利用可能であることを疑うことさえありません。

攻撃面の主要なコンポーネントは次のとおりです-デバイスと人。インターネットに接続されたデバイスは、サイバー攻撃を実行できる追加のエントリ ポイントを攻撃者に提供します。そして、デジタル セキュリティ チェーンの最も弱い部分は従業員、つまり人的要因です。 2020 Verizon Data Breach Investigations Report (DBIR) の調査によると、データ侵害の 22% はよくある間違いによるものです。したがって、攻撃面は主にこれらの要因によって決定されます。

ステップ 3: 攻撃面を最小限に抑える

攻撃対象領域を減らすことは、セキュリティ上の重要な課題です。たとえば、企業は別のプロトコル、HTTPS、および証明書を使用する場合があります。サプライヤーの信頼性が高いほど、優れています。

アプリケーション開発の段階で攻撃対象領域を縮小し、徐々に拡大することをお勧めします。これにより、システムが進化するにつれて脆弱性が減少します。これらの措置の中で:

  • 安全なコーディング基準、徹底的かつ定期的なソフトウェア テストを考慮に入れる - これは、会社が典型的なエラーと最も既知の脆弱性を排除するのに役立ちます。
  • ソフトウェアをロールバックできるリカバリ チェックポイントとストレージ スナップショットの形成 - これにより、障害が発生した場合の結果が「緩和」されます。
  • 保護の品質を向上させるためのタイムリーなソフトウェア更新 (たとえば、これにより、ハッカーが古い攻撃方法を使用するのを防ぐことができます)。
  • 従業員のトレーニング: 人的要因が重要な役割を果たすことを忘れないでください。

ステップ 4: 攻撃者にとって考えられる攻撃のコストを増やす

特殊なツールが作成を支援データ漏えいの試みは非常に高くつき、ハッカーは得る以上の損失を被ります。このような保護が増えるほど、攻撃者がこれらのアプリケーションに関心を失う可能性が高くなります。

ハッカー攻撃技術などの保護ツールは常に改善されており、次の点に注意する価値があります。

  • 仮想パッチ、または迅速な開発脆弱性の悪用を防ぐためのセキュリティ ポリシー (その結果、同社はソフトウェア ベンダーが公式のパッチを公開するのを冷静に待ちます)。
  • IT アーキテクチャの変更、システムのローカリゼーション。
  • 通信事業者に対する保護手段: たとえば、新しいトラフィック ルーティング スキーム、帯域幅を拡大するための追加チャネルの割り当て。
  • Web アプリケーション用のファイアウォールファイアウォール) は、HTTP または HTTPS プロトコルに従って、トラフィックの監視とフィルタリング、リクエストの正当性の評価、情報リソースの異常な動作のチェックを行います。
  • L3、L4、L7 レベルでの大規模な分散型攻撃に対抗するために構築された DDoS ブロック サービス。
  • その他の最新の保護手段: 新世代のファイアウォール、ファイアウォール。
  • スタッフに知らせる - 従業員が知識を持っているほど、攻撃者が彼の行動に影響を与えることが難しくなります。

これらの手順は、継続的に実行するのが最善です。周期的に。たとえば、企業が自社のインフラストラクチャに攻撃を仕掛けた場合、攻撃者にとってコストが高すぎる場合は、利用可能なハードウェアとソフトウェアをもう一度確認する必要があります。その後、定期的にリストを分析し、潜在的なリスクを評価します。このようにして初めて、IT 部門は、インフラストラクチャの開発と新しいユーザーの出現を背景に、潜在的なリスクを正確に把握できます。

情報セキュリティの確保は、ビジネス ユニットやトップ マネージャーが関与することなく、真空状態で行われます。 IT 部門は、IT ランドスケープを分析し、重要性を評価した後にのみ推奨事項を生成します。これから何を実装するかは、リーダーによって決定されます。したがって、状況にビジネスを積極的に関与させることに注意を払い、必要な対策の適切性を納得させるために、潜在的なリスクを可能な限り具体的に(たとえば、お金の面で)評価するようにしてください。

続きを読む:

Starlink 信号がハッキングされ、GPS の代替として使用される

「ハッブル」が宇宙の「鍵穴」を覗いた

NASAは、太陽系で最も神秘的な惑星であるハウメアの起源を明らかにしました