Начиная от массовых нарушений данных в компании Yahoo и заканчивая хакерскими атаками на выборы, история будет вспоминать 2016 год как весьма поучительный.
Что они говорят о неспособности извлечь уроки из истории и обреченности на их повтор? Однако, мы можем согласиться с изречением о том, что события 2016 года имеют шанс стать очень поучительными, если мы решим обратить на них внимание.
Только вчера, например, компания Yahoo раскрыла нарушение, происшедшее еще в 2013 году, в котором задействованы более 1 млрд учетных записей пользователей. Они не имеют никакого отношения к утечке данных в 2014 году, раскрытой в сентябре, в результате которой были скомпрометированы более 500 миллионов учетных записей пользователей.
Из случившегося с компаний Yahoo можно извлечь урок о том, что хакеры очень искусны в том, что делают, и становятся все более изощренными. Что вы можете сделать, чтобы предотвратить атаки с использованием электронной почты? Прежде всего, обратите внимание на человеческий фактор.
«Первое, о чем вы должны подумать, что цель атаки — не технологии, но люди», — говорит Кевин О’Брайен, генеральный директор и основатель компании GreatHorn в интервью порталу CSO Online. «Так же, как и 15 лет назад, самая большая угроза для вашей организации — не вредоносная программа, но кто-то, выдающий себя за водителя курьерской службы UPS и входящий через черный ход, чтобы получить доступ к объекту. В настоящий момент этому имеется цифровой эквивалент: кто-то делает вид, что является вашим надежным партнером, клиентом, даже вторым исполнительным директором».
Более подробную информацию об исторических событиях в сфере безопасности за 2016 год и об уроках, которые ваша организация может из них извлечь, можно найти в инфографике, созданной консалтинговой компанией ТСК Advantage .
(Перевод инфографики):
Исторические нарушения в сфере безопасности 2016 года
Ниже приведены 4 исторических события в сфере кибербезопасности за 2016 год, и приведены советы относительно того, что вам следует делать, чтобы избежать подобного в вашей организации
- Yahoo! Нарушение безопасности, совершенное, по слухам, «государственным хакером», в результате которого была украдена информация из 500 млн. учетных записей пользователей.Проводите оценку безопасности, сканирование на предмет наличия уязвимостей и тестирование на предмет проникновения, чтобы выявить возможные лазейки для хакеров.
- DYN. Компания пострадала от многочисленных DDoS-атак беспрецедентного размаха, осуществленных против DNS-инфраструктуры, что привело к тому, что множество популярных сайтов оказались вне доступа.Разработайте план для поддержания непрерывной деятельности вашей компании и будьте готовы применять его на практике в случае необходимости.
- Компания Medstar Health. Крупнейший провайдер в сфере здравоохранения в Мэриленд, DC, которому пришлось отключить свою сеть, после того, как множество систем было заражено вредоносным ПО.Регулярно проводите обучение на предмет безопасности, развивая в компании культуру осведомленности об угрозах.
- Национальный комитет Демократической партии. Более 20 000 электронных писем было похищено российскими хакерами (по данным разведслужб США) и опубликовано на сайте WikiLeaks.Определите ваши самые важные активы и предпринимайте предварительные меры по их защите.