Varje år blir företag och mjukvaruutvecklare mer och mer tekniskt kunniga, men antalet DDoS-attacker och
InfoWatch-analytiker registrerade mer än 330persondataläckor i ryska kommersiella och statliga organisationer 2021. Den totala mängden stulen information är 80,5 miljoner användarregister. Det här är officiella rapporter - i själva verket kan situationen vara ännu värre.

Sannolikhet för en cyberattack mot små och medelstora företaghög. Undersökningar visar att 43 % av cyberattackerna riktar sig mot detta segment, och endast 14 % av sådana företag är redo för dem. Att säkerställa säkerhet är därför en av nyckeluppgifterna som avsevärt kan minska rykte och ekonomiska risker. Och du kan göra det i fyra steg.
Steg 1. Bestäm attackytan
Attackytan är antalet alternativ ochmetoder som en angripare kan använda för att penetrera ett nätverk eller enheter och extrahera kommersiell information från dem. Dess förståelse och kontroll gör det möjligt att minska sårbarheten för digitala hot. Därför måste IT-avdelningen känna till hela företagets IT-infrastruktur: datorer, program som är installerade där, servrar, tillgängliga säkerhetsverktyg, nätverksenheter och så vidare. Kort sagt att ha en fullständig förståelse för det interna IT-landskapet.
Dessutom är det nödvändigt att lyfta fram det mest kritiskaför affärssystem och utrustning - de bör uppmärksammas mest i framtiden, eftersom "slacks" och incidenter inom dessa områden påverkar intäkter, effektivitet, service och rykte.
Steg 2. Förfina attackytan
Även med en flyktig blick på attackytanpotentiella åtkomstpunkter till IT-nätverket är ofta utsatta – sårbarheter som kan utnyttjas för en cyberattack eller datastöld. Genom att känna till ditt IT-landskap väl kan ett företag enkelt identifiera dessa flaskhalsar. Till exempel kanske ett företag inte ens misstänker att ett dussin av dess databaser är tillgängliga på Internet, och bara för att det publicerar information från 1C över ett osäkert HTTP-protokoll.

Nyckelkomponenterna i attackytan är −enheter och människor. Internetanslutna enheter ger angripare ytterligare ingångspunkter genom vilka de kan utföra en cyberattack. Och den svagaste länken i den digitala säkerhetskedjan är anställda, eller den mänskliga faktorn. Studien 2020 Verizon Data Breach Investigations Report (DBIR) hävdar att 22 % av dataintrången beror på ett vanligt misstag. Därför bestäms attackytan huvudsakligen av dessa faktorer.
Steg 3: Minimera attackytan
Att minska attackytan är en viktig säkerhetsutmaning. Till exempel kan ett företag använda ett annat protokoll, HTTPS och ett certifikat. Ju mer pålitlig leverantören är, desto bättre.
Det är bäst att minska attackytan i applikationsutvecklingsstadiet och sedan gradvis utöka dem. Detta kommer att minska sårbarheten när systemet utvecklas. Bland dessa åtgärder:
- med hänsyn till säkra kodningsstandarder, grundliga och regelbundna mjukvarutester - detta kommer att hjälpa företaget att eliminera typiska fel och de mest kända sårbarheterna;
- bildandet av återställningskontrollpunkter och lagringsögonblicksbilder till vilka programvara kan rullas tillbaka - detta kommer att "lindra" konsekvenserna vid fel;
- snabba programuppdateringar för att förbättra kvaliteten på skyddet (det här kommer till exempel att förhindra hackare från att använda gamla attackmetoder);
- personalutbildning: glöm inte att den mänskliga faktorn spelar en betydande roll.

Steg 4: Öka kostnaden för en eventuell attack för angripare
Specialiserade verktyg hjälper till att göraförsök att läcka data är extremt dyra, där hackare kommer att förlora mer än de kommer att tjäna. Ju fler sådana skydd, desto mer sannolikt kommer angripare att tappa intresset för dessa applikationer.
Skyddsverktyg, som hackerattacktekniker, förbättras ständigt, och det är värt att uppmärksamma följande:
- virtuella patchar eller snabb utvecklingsäkerhetspolicyer för att förhindra utnyttjande av sårbarheten (som ett resultat av detta väntar företaget lugnt på att programvaruleverantören ska publicera officiella patchar);
- förändring i IT-arkitektur, lokalisering av systemet;
- medel för skydd mot telekomoperatörer: till exempel nya trafikdirigeringssystem, tilldelning av ytterligare kanaler för att utöka bandbredden;
- brandvägg för webbapplikationerbrandvägg) för att övervaka och filtrera trafik, bedöma legitimiteten hos förfrågningar och kontrollera efter atypiskt beteende hos informationsresurser i enlighet med HTTP- eller HTTPS-protokollen;
- DDoS-blockeringstjänster byggda för att motverka massiva distribuerade attacker på L3, L4, L7 nivåer;
- andra moderna skyddsmedel: nya generationens brandväggar, brandväggar;
- informera personalen - ju mer kunnig medarbetaren är, desto svårare är det för en angripare att påverka sitt agerande.
Dessa steg följs bäst kontinuerligt ochcykliskt. Till exempel, när ett företag har gjort en attack mot sin infrastruktur för kostsam för angripare, måste du titta igen på vilken hårdvara och mjukvara som finns tillgänglig. Därefter analyserar du listan och utvärderar potentiella risker – och så regelbundet. Endast på detta sätt kommer IT-avdelningen att få en sann bild av de potentiella riskerna mot bakgrund av infrastrukturutveckling och uppkomsten av nya användare.
Att säkerställa informationssäkerhet är det intesker i ett vakuum, utan inblandning av affärsenheter och högsta chefer. IT-avdelningen genererar rekommendationer först efter att ha analyserat IT-landskapet och bedömt kritikaliteten – vad som ska implementeras från detta bestäms av ledarna. Var därför uppmärksam på att aktivt involvera verksamheten i situationen och försök bedöma de potentiella riskerna så specifikt som möjligt (till exempel i form av pengar) för att övertyga dig om lämpligheten av de åtgärder du behöver.
Läs mer:
Starlink-signal hackad för att användas som ett alternativ till GPS
"Hubble" tittade in i universums "nyckelhål".
NASA avslöjade ursprunget till Haumea - den mest mystiska planeten i solsystemet