Усиление информационной безопасности: излишняя предосторожность или необходимая мера?

Усиление информационной безопасности: излишняя предосторожность или необходимая мера?

За последние годы мощность кибератак на частные и государственные интернет-ресурсы заметно усилилась. Уязвимы оказались даже гигантские корпорации, имеющие целые структуры, нацеленные на информационное развитие и защиту данных. Чего добиваются хакеры и как предупредить угрозы?

Евгений Царев:
Утечки данных несут два вида последствий: непосредственные и репутационные. Непосредственные заключаются в попадании клиентской базы в руки к конкурентам или злоумышленникам (которые в дальнейшем могут использовать ее для проведения более сложных атак), потере ноу-хау или списка поставщиков. Репутационные – к негативному восприятию компании как со стороны клиентов, так и со стороны партнеров. Существует также третий вид последствий, но он касается далеко не всех утечек – это штрафы со стороны государства. По неизвестной причине боятся именно их, в то время как они до сих пор, пока не ввели оборотные штрафы, не так и велики. Гораздо страшнее потеря клиентов. Взломщики продают их данные конкурентам, вымогают деньги за расшифровку данных и просто продают в даркнете – персональные данные ценны независимо от отрасли. По этой причине любой организации стоит опасаться за свои данные и принимать меры для обеспечения их безопасности.

Безопасность интернет-ресурсов обеспечивается комплексом мероприятий:

  1. Оптимизацией кода и обеспечением безопасной разработки;
  2. Защитой хостинга межсетевым экраном и WAF (специализированный межсетевой экран для защиты WEB-приложений);
  3. Организацией резервного хостинга для ресурса – чтобы легко поднять в общий доступ ресурс при успешной атаке.

Последний вариант дает возможность минимизировать последствия. Как и резервное копирование. Ну и совет из старых времен – не хранить все яйца в одной корзине. Необходимо несколько ресурсов, каждый из которых мог бы компенсировать потерю другого.

Простейшие средства защиты от кибератак – антивирусные средства, межсетевые экраны, средства обновления. Именно они при условии корректной настройки и поддержании актуальных баз перекрывают большую часть актуальных угроз. С их помощью вполне возможно отразить порядка 90% атак. Но если говорить о целевых атаках, в которых задействуется социальная инженерия, то противостоять им технически почти невозможно. Требуются сложные средства, например, системы управления информационной безопасностью SIEM или XDR, а также организационные меры. Такая совокупность позволяет отразить 99% атак, но не гарантирует абсолютной защиты. Человеческий фактор был и остается самым мощным ключом в руках преступников, при помощи которого они могут открывать самые разные двери.

Источник:   Деловое обозрение

Сообщение Усиление информационной безопасности: излишняя предосторожность или необходимая мера? появились сначала на Царев Евгений.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации