Тонкости Pro
Электронный помощник турагента с 2003 г.
Вход или Регистрация

DDoS — не босс: почему пришло время задуматься о кибербезопасности

78 9 июня

Удивительно, но это так: пока в российских реалиях о кибербезопасности пишут единицы, а проповедуют лишь отраслевые гиганты, зарубежные порталы выпускают на эту тему десятки материалов в день. Эксперты не удивлены: к 2021 году они прогнозируют, что киберпреступность влетит миру в копеечку, по предварительным прикидкам до 6 триллионов долларов ежегодно. И уже сейчас в обращении находится более миллиарда вредоносных программ.

Пора признать тот факт, что если компанию еще не взломали, то это случится в ближайшем будущем.

Стоимость заказной DDoS-атаки стартует от 50$ в сутки

Почему это происходит и кому это надо?

Банальная истина гласит, что базовая необходимость бизнеса — быть на связи. И если нарушить стабильную работу компании в сети, убытки могут перечеркнуть весь бизнес, не говоря о потере репутации и клиентов. Поэтому DDoS-атаки так активно используются злоумышленниками: это отличное оружие в ведении конкурентных войн или для вымогательства.

Каждый день взламывается 100,000 сайтов

Причем взломы случаются даже в тех компаниях, где думают о кибербезопасности и используют лучше средства защиты. Причина — в постоянно меняющемся и развивающемся мире IT. В наше время каждый новый день вне информации оставляет нас на полшага позади. И если управленец плохо знаком с IT-инфраструктурой организации, типами атак, со стратегиями противостояния, а также с тем, является ли компания уязвимой для вероятных атак, шансов устоять у такого бизнеса мало.

Где «узкое место»?

Да практически везде. Грамотная атака позволяет злоумышленникам получать доступ ко всем базам данных компаний и видеть информацию, что хранится там: от ФИО и номеров банковских карт до CVC. Что, например, случилось на днях с EasyJet, у которых украли данные 9 миллионов клиентов.

81% пострадавших от шифровальщиков — компании, а не частные лица

«Легендарный» мир киберпреступников полнится мифическими существами, например, троянами-вымогателями, которые, проникнув в систему, шифруют файлы организации. Чтобы вернуть исходный вид, компании в среднем платят от 1000$. Не менее популярен фишинг, который позволяет преступникам получать личные данные юзеров. К примеру, Google сообщает, что мошенники каждый день рассылают 18 миллионов поддельных писем только о теме Covid-19. Суммарно компания блокирует более 100 миллионов фишинговых писем в день. Учитывая, что почтовым клиентом Gmail пользуются 1,5 миллиарда человек, — это не мало.

84% топ-менеджеров утверждают, что в прошлом году подверглись по меньшей мере одной кибератаке, причем фишинговые удары составляли более 50% случаев

76% руководителей компаний признаются, что обходят протоколы безопасности, чтобы сделать что-то быстрее, жертвуя безопасностью ради скорости

В 2019 году кибератаки по разным данным происходили каждые 14-39 секунд

Как обезопасить компанию?

  • Обучать сотрудников основам кибергигиены. Безопасность — это работа каждого. Продавцы, которые пытаются увеличить доход компании на встрече, в кафе, в командировке или работая из дома — в четыре раза увеличивают киберриски для своей организации.
  • Создать стратегии и паттерны по быстрому восстановлению бизнеса после кризисных состояний, подготовить ресурсы для бесперебойной деятельности компании. Коронавирусная пандемия доказала, что умение реагировать на кризисные ситуации — залог существования бизнеса.
  • Постоянно тренировать навыки и участвовать в тематических тренингах, к примеру Cyber Polygon.
  • Мыслить так, как будто компанию уже взломали, и действовать на опережение. Учиться не тратить время и титанические усилия на поиск и исправление ошибок, на запуск резервного копирования данных, а планировать грядущие атаки заранее.

Что происходит в момент кибератаки: все силы брошены на устранение инцидента. Впоследствии особое внимание уделяется проведению технического расследования, анализу вредоносного ПО, его меткам и шаблонам. А потом команда сидит и ждет следующего случая. Целостный подход к управлению угрозами и рисками, как известными, так и неизвестными, попросту отсутствует. В таком случае надо перевернуть ситуацию: поставить в центр внимания не ожидание риска, а активную охоту за угрозами.

Профессиональные хакеры взламывают пароль из 7 значений за 29 миллисекунд

Поделиться

Статьи в разделе

Все статьи