Пираты XXI века: как предпринимателям защитить себя и свой бизнес от кибератак

Статистика и рекомендации по позитивным технологиям

Киберпреступники активны на всех фронтах: коммерческие компании, правительственные организации и частные лица подвергаются атакам каждый день. Хакеры взламывают базы данных, крадут конфиденциальные данные, проникают в корпоративные системы и открывают банковские счета. В этой статье мы приводим актуальную статистику кибератак в 2022 году от международной компании Positive Technologies и рекомендации ее экспертов о том, как защитить себя и свой бизнес от хакеров.

На кого чаще всего нападают

В первой половине 2022 года количество кибератак увеличилось по сравнению с аналогичным периодом прошлого года. Чаще всего объектами кибератак становились государственные учреждения и промышленные компании.

В течение рассматриваемого периода организованные хакерские группы осуществляли массированные атаки на сетевые ресурсы. Злоумышленники все чаще использовали фишинговые и торрент-сайты для распространения ВПО.

Количество атак в 2021 и 2022 годах (по кварталам)

Пираты XXI века: как предприниматели могут защитить себя и свой бизнес от кибератак.

Категории жертв кибератак среди организаций

Пираты 21 века: как предприниматели могут защитить себя и свой бизнес от кибератак?

Объекты атак

Пираты XXI века: как предприниматели могут защитить себя и свой бизнес от кибератак.

Методы атак

Пираты XXI века: как предприниматели могут защитить себя и свой бизнес от кибератак.

Чем опасны кибернетические атаки?

Последствия нападений были весьма серьезными:

  • Предприятия теряют прибыль из-за простоев, вызванных недоступностью сетевой инфраструктуры;

  • Предприятия понесли убытки, поскольку клиенты и пользователи не смогли получить доступ или им был закрыт доступ к сетевым ресурсам и услугам, подвергшимся атаке;

  • Предприятия столкнулись с перебоями в работе.

Злоумышленники также получили доступ к конфиденциальной информации жертв.

Последствия атак

Пираты XXI века: как предприниматели могут защитить себя и свой бизнес от кибератак.

Утечка данных

Более трети (40%) атак на организации в 2022 году приведут к утечке конфиденциальных данных. Организации чаще всего подвергались краже персональных данных (36%) и коммерческих секретов (11%), в то время как частные лица чаще подвергались краже личных данных (41%) и персональных данных (24%).

Типы украденных данных в атаках на организации

Пираты XXI века: как предприниматели могут защитить себя и свой бизнес от кибератак.

Типы украденных данных в атаках на частных лиц

Пираты XXI века: как предприниматели могут защитить себя и свой бизнес от кибератак.

С полными результатами опроса можно ознакомиться здесь.

Читайте также:  Строительство зимних теплиц

Как защитить свой бизнес от кибератак: Советы от компании Positive Technologies

1. Используйте эффективные технические средства защиты:

  • Системы для централизованного управления обновлениями и исправлениями программного обеспечения. Чтобы правильно определить приоритетность планов обновления, необходимо знать текущую информацию об угрозах безопасности.

  • Антивирусные системы со встроенными песочницами для динамического сканирования файлов, которые могут обнаруживать и блокировать вредоносные файлы в корпоративной электронной почте до того, как сотрудники откроют их, а также другие вирусные угрозы. Наиболее эффективное антивирусное программное обеспечение – это решения различных производителей, которые могут обнаружить скрытое присутствие вредоносных программ, а также выявить и блокировать вредоносную активность в различных потоках данных – электронной почте, веб-трафике, файловых хранилищах и веб-порталах.

  • Решения SIEM – для своевременного обнаружения и эффективного реагирования на нарушения безопасности. Это позволяет своевременно обнаружить вредоносную активность, попытки проникновения в инфраструктуру, присутствие нарушителя и быстро принять меры по нейтрализации угроз.

  • Автоматизированные инструменты для анализа безопасности и обнаружения уязвимостей в программном обеспечении.

  • Брандмауэры для веб-приложений как превентивная мера защиты сетевых ресурсов.

  • Системы глубокого анализа сетевого трафика – обнаружение современных целевых атак как в режиме реального времени, так и на основе сохраненных снимков трафика. Это решение позволяет не только видеть незамеченные вторжения, но и отслеживать сетевые атаки в режиме реального времени, включая запуск вредоносных программ и хакерских инструментов, эксплуатацию уязвимостей программного обеспечения и атаки на контроллеры домена.

  • Специализированные DDoS-услуги.

2. Защищайте данные:

  • Не храните конфиденциальные данные публично или в открытом доступе;

  • регулярно создавать резервные копии систем и хранить их на отдельных серверах, отделенных от сетевых сегментов рабочих систем;

  • минимизировать доступ пользователей и услуг, насколько это возможно;

  • использовать разные учетные записи и пароли для разных ресурсов;

  • По возможности используйте двухфакторную аутентификацию, например, для защиты привилегированных учетных записей.

Читайте также:  Производство искусственного мрамора

3. Не допускайте использования простых паролей:

  • Используйте политику паролей со строгими требованиями к минимальной длине и сложности пароля;

  • Ограничьте срок действия паролей (до 90 дней);

  • Замените стандартные пароли на новые, которые соответствуют строгой политике паролей.

4. Контролируйте безопасность систем:

  • Своевременно обновляйте используемое программное обеспечение при выпуске исправлений;

  • Мониторинг и повышение осведомленности персонала о вопросах безопасности;

  • Мониторинг небезопасных ресурсов на периметре сети; регулярная инвентаризация ресурсов, доступных из Интернета; анализ безопасности таких ресурсов и устранение уязвимостей в используемом программном обеспечении;

  • Эффективно фильтруйте трафик, чтобы минимизировать количество сетевых интерфейсов, доступных для внешних злоумышленников; уделите особое внимание интерфейсам удаленного управления на серверах и сетевых устройствах;

  • Регулярно проводить тесты на проникновение для выявления новых векторов атак на внутреннюю инфраструктуру, чтобы вовремя оценить эффективность принятых мер защиты;

  • Проводить регулярные аудиты безопасности сетевых приложений, включая анализ исходного кода, для выявления и устранения уязвимостей, позволяющих осуществлять атаки, в том числе на клиентов приложений;

  • Отслеживайте количество запросов ресурсов в секунду и настраивайте серверы и сетевые устройства для нейтрализации типичных сценариев атак (таких как TCP и UDP потоки или многочисленные запросы к базе данных).

Дополнительное руководство можно найти по этой ссылке.

Как защитить рядового пользователя

1. Не экономьте на безопасности:

  • Используйте только лицензионное программное обеспечение;

  • Используйте эффективную антивирусную защиту на всех устройствах;

  • Обновляйте свое программное обеспечение по мере появления исправлений.

2. Защищайте ваши данные:

  • Помимо жесткого диска компьютера, храните самые важные файлы на съемных носителях, внешних жестких дисках или в облаке;

  • Для повседневного использования операционной системы используйте учетную запись, не являющуюся администратором;

  • По возможности используйте двухфакторную аутентификацию, например, для защиты электронной почты. 3.

Читайте также:  Торговля овощами и фруктами как бизнес

3. Не используйте простые пароли:

  • Используйте сложные пароли длиной не менее 8 символов, состоящие из комбинаций букв, цифр и бессмысленных символов. Для создания и хранения паролей можно использовать менеджер паролей (защищенное хранилище с функциями создания новых паролей);

  • не используйте один и тот же пароль в разных системах (веб-сайты, электронная почта и т.д.);

  • менять все пароли не реже одного раза в шесть месяцев, а лучше всего – каждые два-три месяца.

4. Будьте бдительны:

  • Проверяйте все вложения электронной почты с помощью антивирусного программного обеспечения;

  • Опасайтесь сайтов с недействительными сертификатами и помните, что киберпреступники могут перехватить информацию, которую вы там вводите;

  • будьте очень осторожны при вводе своих учетных данных на сайтах и совершении онлайн-платежей;

  • не переходите по ссылкам на неизвестные подозрительные ресурсы, особенно если ваш браузер предупреждает вас об опасности;

  • не нажимайте на всплывающие ссылки, даже если вы знакомы с рекламируемой компанией или продуктом;

  • Не загружайте файлы с подозрительных веб-сайтов или из других неизвестных источников.

Пираты 21 века: как предприниматели могут защитить себя и свой бизнес от кибератак?

Отчетность для biz360

Рейтинг
( Пока оценок нет )
pitovaxi/ автор статьи
Понравилась статья? Поделиться с друзьями:
Идеи малого бизнеса
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: