Новости
Вирусы-вымогатели: в эпицентре бури
2017 год запомнился кибератаками невиданных прежде масштабов. Все более изощренные и продвинутые механизмы и программные элементы, используемые в кибератаках, позволяют злоумышленникам получать доступ к данным (на первый взгляд хорошо защищенным) крупных организаций и требовать большие суммы за обеспечение сохранности и расшифровку данных.
На примере вируса NotPetya, прошедшего по миру в начале лета 2017 года, государственные органы и частные предприятия смогли увидеть катастрофические последствия, которые оставила после себя эта кибератака. Убытки, которые понесли Merck Group в результате кибератаки, составили 600 млн долларов на конец 2017 года. В мировом масштабе урон, нанесенный вирусами-вымогателями, составил примерно 2 млрд долларов – рекордная сумма, говорящая о растущей угрозе. Уже в 2018 году вы видим рост криптоджекинга на небывалые 8,500%.
Кибератаки показали хрупкость и плохую защищенность информационных систем, а также насколько серьезный урон они могут нанести ведению бизнеса. В данном контексте внедрение процедур кибербезопасности является необходимостью.
3 основных элемента обеспечения кибербезопасности вашей компании
Инструменты для обеспечения кибербезопасности. Они необходимы для защиты ИС и внедрения надежных систем аутентификации. Невозможно управлять паролями, не имея централизованного хранилища, невозможно отследить атаки, не имея SIEM (Security Information and Event Management), и невозможно защитить себя от DoS-атак без специального инструмента их обнаружения.
Анализ рисков. Цель анализа рисков заключается в идентификации технических и организационных мер необходимых к принятию для защиты в случае атаки. Базы данных и пособия best practices – это хорошая отправная точка для начала анализа.
Политика обеспечения безопасности. Политика обеспечения безопасности, в широком понимании – это документация, включающая в себя каталог процедур и мер безопасности. Она позволяет сотрудникам придерживаться единого свода правил и показывает ответственный подход руководства к обеспечению кибербезопасности.
В период с 2014 по 2016 процент компаний, пострадавших от кибератак, увеличился почти в два раза – с 6,8% до 13,13%. В наше время, принимая во внимание возможные потери от кибератак, нельзя игнорировать ни одного элемента обеспечения безопасности.
|
1.jpg)
