Saglabājiet personas datus: 4 life hacks no kiberdrošības speciālistiem, lai aizsargātu pret hakeriem

Katru gadu uzņēmumi un programmatūras izstrādātāji kļūst arvien tehnoloģiski gudrāki, taču DDoS uzbrukumu skaits un

saglabājas nopludināto personas datu apjomiaugošs. Pagājušā gada ceturtajā ceturksnī Kaspersky Lab analītiķi atzīmēja iespaidīgu šādu uzbrukumu pieaugumu - 4,5 reizes salīdzinājumā ar to pašu periodu 2020. gadā un par 52% salīdzinājumā ar iepriekšējo ceturksni. Šis skaitlis bija rekords visā novērojumu vēsturē.

InfoWatch analītiķi reģistrēja vairāk nekā 330personas datu noplūde Krievijas komerciālajās un valdības organizācijās 2021. gadā. Kopējais nozagtās informācijas apjoms ir 80,5 miljoni lietotāju ierakstu. Tie ir oficiāli ziņojumi – patiesībā situācija varētu būt vēl sliktāka.

Kiberuzbrukuma iespējamība maziem un vidējiem uzņēmumiemaugsts. Aptaujas liecina, ka 43% kiberuzbrukumu ir vērsti uz šo segmentu, un tikai 14% šādu uzņēmumu ir tiem gatavi. Tāpēc drošības nodrošināšana ir viens no galvenajiem uzdevumiem, kas var būtiski samazināt reputācijas un finanšu riskus. Un to var izdarīt četrās darbībās.

1. solis. Nosakiet uzbrukuma virsmu

Uzbrukuma virsma ir iespju skaits unmetodes, ko uzbrucējs var izmantot, lai iekļūtu tīklā vai ierīcēs un iegūtu no tām komerciālu informāciju. Tās izpratne un kontrole ļauj samazināt neaizsargātību pret digitālajiem draudiem. Tāpēc IT nodaļai ir rūpīgi jāpārzina visa uzņēmuma IT infrastruktūra: datori, programmas, kas tur tiek instalētas, serveri, pieejamie drošības rīki, tīkla ierīces utt. Īsāk sakot, lai būtu pilnīga izpratne par iekšējo IT ainavu.

Turklāt ir nepieciešams izcelt viskritiskākobiznesa sistēmām un iekārtām – tām turpmāk būtu jāpievērš vislielākā uzmanība, jo šajās jomās "šlakas" un incidenti ietekmē ieņēmumus, efektivitāti, servisu un reputāciju.

2. darbība. Uzlabojiet uzbrukuma virsmu

Pat ar paviršu skatienu uz uzbrukuma virsmubieži tiek atklāti potenciālie piekļuves punkti IT tīklam – ievainojamības, kuras var izmantot kiberuzbrukumam vai datu zādzībai. Labi zinot jūsu IT ainavu, uzņēmums var viegli noteikt šīs vājās vietas. Piemēram, uzņēmumam var pat nenojaust, ka internetā ir pieejamas ducis tā datu bāzu, un tikai tāpēc, ka tas publicē informāciju no 1C, izmantojot nedrošo HTTP protokolu.

Uzbrukuma virsmas galvenās sastāvdaļas ir −ierīces un cilvēki. Internetam pieslēgtas ierīces nodrošina uzbrucējiem papildu ieejas punktus, caur kuriem viņi var veikt kiberuzbrukumu. Un digitālās drošības ķēdes vājākais posms ir darbinieki jeb cilvēciskais faktors. 2020. gada Verizon Data Breach Investigations Report (DBIR) pētījumā teikts, ka 22% datu pārkāpumu ir radušies izplatītas kļūdas dēļ. Tāpēc uzbrukuma virsmu galvenokārt nosaka šie faktori.

3. darbība. Samaziniet uzbrukuma virsmu

Uzbrukuma virsmas samazināšana ir galvenais drošības izaicinājums. Piemēram, uzņēmums var izmantot citu protokolu, HTTPS un sertifikātu. Jo uzticamāks piegādātājs, jo labāk.

Vislabāk ir samazināt uzbrukuma virsmu lietojumprogrammas izstrādes stadijā un pēc tam tos pakāpeniski paplašināt. Tas samazinās ievainojamību, sistēmai attīstoties. Starp šiem pasākumiem:

  • ņemot vērā drošus kodēšanas standartus, rūpīgas un regulāras programmatūras pārbaudes – tas palīdzēs uzņēmumam novērst tipiskās kļūdas un zināmākās ievainojamības;
  • atkopšanas kontrolpunktu un krātuves momentuzņēmumu veidošana, uz kuriem var atgriezt programmatūru - tas “mazinās” sekas kļūmju gadījumā;
  • savlaicīgi programmatūras atjauninājumi, lai uzlabotu aizsardzības kvalitāti (piemēram, tas neļaus hakeriem izmantot vecās uzbrukuma metodes);
  • darbinieku apmācība: neaizmirstiet, ka cilvēka faktoram ir liela nozīme.

4. darbība. Palieliniet iespējamā uzbrukuma izmaksas uzbrucējiem

Specializēti rīki palīdz izgatavotmēģinājumi nopludināt datus ir ārkārtīgi dārgi, kur hakeri zaudēs vairāk nekā nopelnīs. Jo vairāk šādas aizsardzības, jo lielāka iespēja, ka uzbrucēji zaudēs interesi par šīm lietojumprogrammām.

Aizsardzības rīki, piemēram, hakeru uzbrukumu tehnoloģijas, tiek pastāvīgi pilnveidoti, un ir vērts pievērst uzmanību šādiem:

  • virtuālie ielāpi vai strauja attīstībadrošības politikas, lai novērstu ievainojamības izmantošanu (tā rezultātā uzņēmums mierīgi gaida, kad programmatūras pārdevējs publicēs oficiālus ielāpus);
  • IT arhitektūras maiņa, sistēmas lokalizācija;
  • aizsardzības līdzekļi pret telekomunikāciju operatoriem: piemēram, jaunas trafika maršrutēšanas shēmas, papildu kanālu piešķiršana joslas platuma paplašināšanai;
  • ugunsmūris tīmekļa lietojumprogrammāmugunsmūris), lai uzraudzītu un filtrētu trafiku, novērtētu pieprasījumu likumību un pārbaudītu informācijas resursu netipisku darbību saskaņā ar HTTP vai HTTPS protokoliem; 
  • DDoS bloķēšanas pakalpojumi, kas izveidoti, lai cīnītos pret masveida izplatītiem uzbrukumiem L3, L4, L7 līmenī;
  • citi mūsdienīgi aizsardzības līdzekļi: jaunās paaudzes ugunsmūri, ugunsmūri;
  • personāla informēšana - jo zinošāks darbinieks, jo uzbrucējam grūtāk ietekmēt viņa rīcību.

Šīs darbības vislabāk veikt nepārtraukti uncikliski. Piemēram, kad uzņēmums ir padarījis uzbrukumu savai infrastruktūrai pārāk dārgu uzbrucējiem, jums vēlreiz jāpārbauda, ​​kāda aparatūra un programmatūra tam ir pieejama. Pēc tam analizējiet sarakstu un novērtējiet iespējamos riskus - un tā regulāri. Tikai tādā veidā IT nodaļa iegūs patiesu priekšstatu par iespējamiem riskiem uz infrastruktūras attīstības un jaunu lietotāju parādīšanās fona.

Informācijas drošības nodrošināšana navnotiek vakuumā, neiesaistot biznesa struktūrvienības un augstākā līmeņa vadītājus. IT nodaļa tikai ģenerē ieteikumus pēc IT ainavas analīzes un kritiskuma izvērtēšanas – ko no tā īstenot, lemj vadītāji. Tāpēc pievērs uzmanību aktīvai biznesa iesaistīšanai situācijā un centies pēc iespējas konkrētāk (piemēram, naudas izteiksmē) izvērtēt iespējamos riskus, lai pārliecinātu par sev nepieciešamo pasākumu piemērotību.

Lasīt vairāk:

Starlink signāls ir uzlauzts, lai to izmantotu kā alternatīvu GPS

"Habls" ieskatījās Visuma "atslēgas caurumā".

NASA atklāja Haumea - Saules sistēmas noslēpumainākās planētas - izcelsmi