4 исторических события в сфере безопасности 2016 года и то, чему они нас учат [инфографика]

4 исторических события в сфере безопасности 2016 года и то, чему они нас учат [инфографика]

Начиная от массовых нарушений данных в компании Yahoo и заканчивая хакерскими атаками на выборы, история будет вспоминать 2016 год как весьма поучительный.

Что они говорят о неспособности извлечь уроки из истории и обреченности на их повтор? Однако, мы можем согласиться с изречением о том, что события 2016 года имеют шанс стать очень поучительными, если мы решим обратить на них внимание.

Только вчера, например, компания Yahoo раскрыла нарушение, происшедшее еще в 2013 году, в котором задействованы более 1 млрд учетных записей пользователей. Они не имеют никакого отношения к утечке данных в 2014 году, раскрытой в сентябре, в результате которой были скомпрометированы более 500 миллионов учетных записей пользователей.

Из случившегося с компаний Yahoo можно извлечь урок о том, что хакеры очень искусны в том, что делают, и становятся все более изощренными. Что вы можете сделать, чтобы предотвратить атаки с использованием электронной почты? Прежде всего, обратите внимание на человеческий фактор.

«Первое, о чем вы должны подумать, что цель атаки — не технологии, но люди», — говорит Кевин О’Брайен, генеральный директор и основатель компании GreatHorn в интервью порталу CSO Online. «Так же, как и 15 лет назад, самая большая угроза для вашей организации — не вредоносная программа, но кто-то, выдающий себя за водителя курьерской службы UPS и входящий через черный ход, чтобы получить доступ к объекту. В настоящий момент этому имеется цифровой эквивалент: кто-то делает вид, что является вашим надежным партнером, клиентом, даже вторым исполнительным директором».

Более подробную информацию об исторических событиях в сфере безопасности за 2016 год и об уроках, которые ваша организация может из них извлечь, можно найти в инфографике, созданной консалтинговой компанией ТСК Advantage .

(Перевод инфографики):

Исторические нарушения в сфере безопасности 2016 года

Ниже приведены 4 исторических события в сфере кибербезопасности за 2016 год, и приведены советы относительно того, что вам следует делать, чтобы избежать подобного в вашей организации

  1. Yahoo! Нарушение безопасности, совершенное, по слухам, «государственным хакером», в результате которого была украдена информация из 500 млн. учетных записей пользователей.Проводите оценку безопасности, сканирование на предмет наличия уязвимостей и тестирование на предмет проникновения, чтобы выявить возможные лазейки для хакеров.
  2. DYN. Компания пострадала от многочисленных DDoS-атак беспрецедентного размаха, осуществленных против DNS-инфраструктуры, что привело к тому, что множество популярных сайтов оказались вне доступа.Разработайте план для поддержания непрерывной деятельности вашей компании и будьте готовы применять его на практике в случае необходимости.
  3. Компания Medstar Health. Крупнейший провайдер в сфере здравоохранения в Мэриленд, DC, которому пришлось отключить свою сеть, после того, как множество систем было заражено вредоносным ПО.Регулярно проводите обучение на предмет безопасности, развивая в компании культуру осведомленности об угрозах.
  4. Национальный комитет Демократической партии. Более 20 000 электронных писем было похищено российскими хакерами (по данным разведслужб США) и опубликовано на сайте WikiLeaks.Определите ваши самые важные активы и предпринимайте предварительные меры по их защите.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации