Сачувајте личне податке: 4 хака за живот од стручњака за сајбер безбедност за заштиту од хакера

Сваке године предузећа и програмери софтвера постају све више и више технолошки упућени, али број ДДоС напада и

количине процурелих личних података остајурасте. У четвртом кварталу прошле године, аналитичари компаније Касперски Лаб су приметили импресиван пораст таквих напада - 4,5 пута у поређењу са истим периодом 2020. и за 52% у односу на претходни квартал. Ова цифра је била рекордна у читавој историји посматрања.

Аналитичари ИнфоВатцх-а забележили су више од 330цурење личних података у руским комерцијалним и владиним организацијама 2021. Укупна количина украдених информација је 80,5 милиона корисничких записа. Ово су званични извештаји – у ствари, ситуација би могла бити још гора.

Вероватноћа сајбер напада на мала и средња предузећависока. Истраживања показују да 43% сајбер напада циља на овај сегмент, а само 14% таквих компанија је спремно за њих. Стога је осигурање безбедности један од кључних задатака који може значајно смањити репутационе и финансијске ризике. И то можете учинити у четири корака.

Корак 1. Одредите површину напада

Површина напада је број опција иметоде које нападач може користити да продре у мрежу или уређаје и извуче комерцијалне информације из њих. Његово разумевање и контрола омогућавају смањење рањивости на дигиталне претње. Због тога ИТ одељење мора темељно да познаје целокупну ИТ инфраструктуру компаније: рачунаре, програме који су ту инсталирани, сервере, доступне безбедносне алате, мрежне уређаје и тако даље. Укратко, да имате потпуно разумевање унутрашњег ИТ пејзажа.

Поред тога, потребно је истакнути најкритичнијеза пословне системе и опрему – њима у будућности треба посветити највише пажње, јер „застоји” и инциденти у овим областима утичу на приход, ефикасност, услугу и репутацију.

Корак 2. Прочистите површину напада

Чак и уз летимичан поглед на површину нападачесто су изложене потенцијалне приступне тачке ИТ мрежи – рањивости које се могу искористити за сајбер напад или крађу података. Познавајући добро ваш ИТ пејзаж, компанија може лако да идентификује ова уска грла. На пример, предузеће можда и не сумња да је десетак његових база података доступно на Интернету, и то само зато што објављује информације из 1Ц користећи небезбедни ХТТП протокол.

Кључне компоненте површине напада су −уређаја и људи. Уређаји повезани на интернет пружају нападачима додатне улазне тачке преко којих могу да изврше сајбер напад. А најслабија карика у ланцу дигиталне безбедности су запослени, односно људски фактор. Студија Веризон Дата Бреацх Инвестигатионс Репорт (ДБИР) за 2020. тврди да је 22% повреда података последица уобичајене грешке. Стога је површина напада углавном одређена овим факторима.

Корак 3: Минимизирајте површину напада

Смањење површине напада је кључни безбедносни изазов. На пример, компанија може да користи другачији протокол, ХТТПС и сертификат. Што је добављач поузданији, то боље.

Најбоље је смањити површину напада у фази развоја апликације, а затим их постепено проширивати. Ово ће смањити рањивост како се систем развија. Међу овим мерама:

  • узимајући у обзир стандарде безбедног кодирања, темељне и редовне софтверске тестове - ово ће помоћи компанији да елиминише типичне грешке и најпознатије рањивости;
  • формирање контролних тачака за опоравак и снимака складиштења на које се софтвер може вратити - то ће „ублажити“ последице у случају кварова;
  • благовремено ажурирање софтвера ради побољшања квалитета заштите (на пример, ово ће спречити хакере да користе старе методе напада);
  • обука запослених: не заборавите да људски фактор игра значајну улогу.

Корак 4: Повећајте цену могућег напада за нападаче

Специјализовани алати помажу у израдипокушаји цурења података су изузетно скупи, где ће хакери изгубити више него што ће зарадити. Што је више таквих заштита, већа је вероватноћа да ће нападачи изгубити интересовање за ове апликације.

Алати за заштиту, попут технологије хакерских напада, стално се побољшавају, а вреди обратити пажњу на следеће:

  • виртуелне закрпе или брзи развојбезбедносне политике за спречавање искоришћавања рањивости (као резултат тога, компанија мирно чека да продавац софтвера објави званичне закрпе);
  • промена ИТ архитектуре, локализација система;
  • средства заштите од телеком оператера: на пример, нове шеме рутирања саобраћаја, додела додатних канала за проширење пропусног опсега;
  • заштитни зид за веб апликацијеФиревалл) за праћење и филтрирање саобраћаја, процену легитимности захтева и проверу нетипичног понашања информационих ресурса у складу са ХТТП или ХТТПС протоколима;&нбсп;
  • Услуге блокирања ДДоС-а направљене за сузбијање масовних дистрибуираних напада на нивоима Л3, Л4, Л7;
  • друга савремена средства заштите: заштитни зидови нове генерације, заштитни зидови;
  • информисање особља – што је запосленик упућенији, нападачу је теже да утиче на његове поступке.

Ове кораке је најбоље пратити континуирано ициклично. На пример, када је компанија извршила напад на своју инфраструктуру прескупом за нападаче, морате поново да погледате који хардвер и софтвер има на располагању. Након тога, анализирајте листу и процените потенцијалне ризике - и тако редовно. Само на тај начин ће ИТ служба добити праву слику о потенцијалним ризицима у контексту развоја инфраструктуре и појаве нових корисника.

Осигурање безбедности информација нијеодвија се у вакууму, без учешћа пословних јединица и топ менаџера. ИТ одељење само генерише препоруке након анализе ИТ пејзажа и процене критичности - шта да примени од тога одлучују лидери. Стога, обратите пажњу на активно укључивање бизниса у ситуацију и покушајте да што прецизније процените потенцијалне ризике (на пример, у смислу новца) како бисте вас уверили у прикладност мера које су вам потребне.

Опширније:

Старлинк сигнал је хакован да се користи као алтернатива ГПС-у

„Хабл” је погледао у „кључаоницу” универзума

НАСА је открила порекло Хаумее - најмистериозније планете у Сунчевом систему