Oszczędzaj dane osobowe: 4 życiowe hacki od specjalistów ds. cyberbezpieczeństwa w celu ochrony przed hakerami

Z roku na rok firmy i programiści stają się coraz bardziej zaawansowani technologicznie, ale liczba ataków DDoS i

W czwartym kwartale ubiegłego roku analitycy z Kaspersky Lab odnotowali imponujący wzrostLiczba takich ataków wzrosła 4,5-krotnie w porównaniu z tym samym okresem w 2020 r. i o 52% w porównaniu z poprzednim kwartałem.Liczba ta była rekordowa w całej historii obserwacji.

Analitycy InfoWatch odnotowali ponad 330wycieków danych osobowych w rosyjskich organizacjach komercyjnych i rządowych w 2021 r. Całkowita ilość skradzionych informacji to 80,5 miliona rekordów użytkowników. To oficjalne doniesienia – w rzeczywistości sytuacja może być jeszcze gorsza.

Prawdopodobieństwo cyberataku na małe i średnie firmywysoki. Z badań wynika, że ​​43% cyberataków jest skierowanych na ten segment, a tylko 14% takich firm jest na nie przygotowanych. Dlatego zapewnienie bezpieczeństwa jest jednym z kluczowych zadań, które mogą znacząco ograniczyć ryzyko reputacyjne i finansowe. A możesz to zrobić w czterech krokach.

Krok 1. Określ powierzchnię ataku

Powierzchnia ataku to liczba opcji imetody, za pomocą których osoba atakująca może przeniknąć do sieci lub urządzeń i wydobyć z nich informacje handlowe. Jej zrozumienie i kontrola pozwala zmniejszyć podatność na zagrożenia cyfrowe. Dlatego dział IT musi dokładnie znać całą infrastrukturę informatyczną firmy: komputery, programy, które są tam zainstalowane, serwery, dostępne narzędzia bezpieczeństwa, urządzenia sieciowe i tak dalej. Krótko mówiąc, pełne zrozumienie wewnętrznego krajobrazu IT.

Ponadto konieczne jest podkreślenie najbardziej krytycznychdla systemów i urządzeń biznesowych – na nie należy w przyszłości zwracać największą uwagę, ponieważ „luzy” i incydenty w tych obszarach wpływają na przychody, wydajność, obsługę i reputację.

Krok 2. Udoskonal powierzchnię ataku

Nawet przy pobieżnym spojrzeniu na powierzchnię atakupotencjalne punkty dostępu do sieci IT są często narażone – podatności, które można wykorzystać do cyberataku lub kradzieży danych. Znając dobrze środowisko IT, firma może łatwo zidentyfikować te wąskie gardła. Na przykład firma może nawet nie podejrzewać, że kilkanaście jej baz danych jest dostępnych w Internecie i tylko dlatego, że publikuje informacje z 1C przy użyciu niezabezpieczonego protokołu HTTP.

Kluczowymi składnikami powierzchni ataku są −urządzeń i ludzi. Urządzenia podłączone do Internetu zapewniają atakującym dodatkowe punkty wejścia, za pośrednictwem których mogą przeprowadzić cyberatak. A najsłabszym ogniwem w cyfrowym łańcuchu bezpieczeństwa są pracownicy, czyli czynnik ludzki. Z badania Verizon Data Breach Investigations Report (DBIR) z 2020 r. wynika, że ​​22% naruszeń danych wynika z typowego błędu. Dlatego powierzchnia ataku zależy głównie od tych czynników.

Krok 3: Zminimalizuj powierzchnię ataku

Zmniejszenie powierzchni ataku jest kluczowym wyzwaniem dla bezpieczeństwa. Na przykład firma może używać innego protokołu HTTPS i certyfikatu. Im bardziej niezawodny dostawca, tym lepiej.

Najlepiej zmniejszyć powierzchnię ataku na etapie tworzenia aplikacji, a następnie stopniowo je rozszerzać. Zmniejszy to podatność w miarę rozwoju systemu. Wśród tych środków:

  • uwzględnienie standardów bezpiecznego kodowania, dokładne i regularne testy oprogramowania – to pomoże firmie wyeliminować typowe błędy i najbardziej znane podatności;
  • tworzenie punktów kontrolnych odzyskiwania i migawek pamięci masowej, do których można przywrócić oprogramowanie - to „złagodzi” konsekwencje w przypadku awarii;
  • terminowe aktualizacje oprogramowania w celu poprawy jakości ochrony (na przykład uniemożliwi to hakerom stosowanie starych metod ataku);
  • szkolenie pracowników: nie zapominaj, że czynnik ludzki odgrywa znaczącą rolę.

Krok 4: Zwiększ koszt ewentualnego ataku dla atakujących

Specjalistyczne narzędzia pomagają w wykonaniupróby wycieku danych są niezwykle kosztowne, przez co hakerzy stracą więcej niż zarobią. Im więcej takich zabezpieczeń, tym większe prawdopodobieństwo, że atakujący stracą zainteresowanie tymi aplikacjami.

Narzędzia ochrony, takie jak technologie ataków hakerskich, są stale ulepszane i warto zwrócić uwagę na następujące z nich:

  • wirtualne poprawki lub szybki rozwójpolityki bezpieczeństwa zapobiegające wykorzystaniu luki (w efekcie firma spokojnie czeka na opublikowanie przez producenta oprogramowania oficjalnych poprawek);
  • zmiana architektury IT, lokalizacja systemu;
  • środki ochrony przed operatorami telekomunikacyjnymi: na przykład nowe schematy trasowania ruchu, przydzielanie dodatkowych kanałów w celu zwiększenia przepustowości;
  • Web Application Firewall do monitorowania i filtrowania ruchu, oceny zasadności żądań oraz sprawdzania nietypowych zachowań zasobów informacyjnych zgodnie z protokołami HTTP lub HTTPS;  
  • Usługi blokowania DDoS zbudowane w celu przeciwdziałania masowym rozproszonym atakom na poziomach L3, L4, L7;
  • inne nowoczesne środki ochrony: firewalle nowej generacji, firewalle;
  • informowanie personelu – im bardziej kompetentny jest pracownik, tym trudniej atakującemu wpłynąć na jego działania.

Te kroki najlepiej wykonywać w sposób ciągły icyklicznie. Na przykład, gdy firma stwierdzi, że atak na jej infrastrukturę jest zbyt kosztowny dla atakujących, należy ponownie przyjrzeć się dostępnemu sprzętowi i oprogramowaniu. Następnie analizuj listę i oceniaj potencjalne zagrożenia – i tak na bieżąco. Tylko w ten sposób dział IT uzyska prawdziwy obraz potencjalnych zagrożeń na tle rozwoju infrastruktury i pojawiania się nowych użytkowników.

Zapewnienie bezpieczeństwa informacji nieodbywa się w próżni, bez udziału jednostek biznesowych i top managerów. Dział IT generuje rekomendacje dopiero po przeanalizowaniu krajobrazu IT i ocenie krytyczności - o tym, co z tego wdrożyć, decydują liderzy. Dlatego zwróć uwagę na aktywne zaangażowanie biznesu w zaistniałą sytuację i postaraj się jak najdokładniej ocenić potencjalne ryzyko (np. finansowe), aby przekonać Cię o stosowności potrzebnych środków.

Czytaj więcej:

Zhakowany sygnał Starlink, który ma być używany jako alternatywa dla GPS

„Hubble” spojrzał w „dziurkę od klucza” wszechświata

NASA ujawniła pochodzenie Haumei - najbardziej tajemniczej planety w Układzie Słonecznym