Как защитить предприятие от масштабной кражи данных
В 2016 году случаи кражи паролей у известных Интернет-«титанов» уже не стали исключением. Еще недавно казалось, что вредоносные события года пошли на спад, но на прошлой неделе мы все увидели ошеломляющие новости о том, что еще недавно считавшаяся самой крупной по своим масштабам кибер-атакой в истории, от которой пострадал Yahoo три месяца назад, перестала быть таковой: эта же компания вернулась в заголовки всех СМИ после заявления о том, что у нее были украдены данные 1 миллиарда пользователей.
После признания в сентябре о том, что в 2014 году Yahoo пострадала от крупнейшей кражи данных, принадлежащих примерно 500 миллионам ее пользователей, недавний случай показал, что в 2013 году компания столкнулась с еще более ужасным инцидентом информационного пиратства за всю историю – это кража данных 1 миллиарда пользователей.
Между этим нападением и теми инцидентами, которые мы анализируем последние месяцы, есть множество сходств. Эти недавние атаки показали способ, которым кибер-преступники получают доступ к именам, адресам электронной почты, номерам телефонов, датам рождения, паролям, а в некоторых случаях – к зашифрованным и незашифрованным секретным вопросам клиентов. Масштабы инцидента действительно впечатляют.
Компания Yahoo сообщила, что «несанкционированные третьи лица» получили доступ к данным, при этом преступники остались неназванными.
Вполне очевидны и экономические последствия: такие инциденты ставят под сомнение доверие пользователей. Например, инициатива Verizon по интеграции Yahoo в платформу AOL будет поставлена под сомнение.
Как Вы можете обезопасить Ваше предприятие?
Есть все основания опасаться за конфиденциальную информацию Вашего предприятия. Хакер со стороны способен получить ключ к доступу Ваших корпоративных данных, как это произошло в Yahoo, - это скрытый риск. Профилактика стала основным инструментом в борьбе с хакерами, что позволяет избежать многих негативных последствий таких атак.
Видимость: Отслеживаемость и прозрачность каждого действия со стороны запущенных приложений.
Обнаружение: Непрерывный мониторинг всех запущенных процессов и блокировка в режиме реального времени направленных атак, угроз «нулевого дня», а также других современных угроз повышенной сложности, разработанных таким образом, чтобы обходить традиционные антивирусные решения.
Реагирование: Экспертная информация для тщательного анализа каждой попытки атаки, а также инструменты для восстановления.
Профилактика: Предотвращение будущих атак за счет блокировки программ, поведение которых не может рассматриваться как невредоносное (goodware), а также использования передовых технологий по борьбе с эксплойтами.
Panda Adaptive Defense 360 – это единственная облачная система расширенной информационной безопасности, которая сочетает защиту последнего поколения, а также самые современные технологии обнаружения и восстановления, способная классифицировать 100% запущенных процессов.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.