Пять основных тенденций в сфере кибербезопасности

Обратите внимание

Пять основных тенденций в сфере кибербезопасности

Среди проблем 2016 года кибербезопасность является одной из самых актуальных. Анализируя ситуацию, сложившуюся за последние несколько лет, можно заметить, что активность хакеров не снижается, наоборот, она растет, и данная тенденция, по всей видимости, сохранится и в будущем.

Очевиден тот факт, что киберпреступников все больше интересуют не случайные интернет-пользователи, а крупные цели: различные учреждения, предприятия и больницы — места, где хранится большой объем конфиденциальных данных. Если говорить о кибербезопасности, то следует обратить внимание на пять сложившихся на данный момент основных трендов:

Хакерские программы, требующие выкуп

Вредоносные программы-вымогатели, требующие выкуп в виде определенной денежной суммы, используются хакерами уже не первый год. Но в последнее время наблюдается настоящий бум: количество атак, совершаемых злоумышленниками с помощью подобных программ, постоянно увеличивается. Объясняется данный факт тем, что это очень действенное средство наживы. Аналитическая компания Cyber Threat Alliance выяснила, что только один вредоносный код под названием CryptoWall v3 помог вымогателям обогатиться на $325 миллионов.

«Интернет вещей» и службы облачного хранения данных

Сегодня нашу жизнь невозможно представить без мобильных устройств и интернета. Если к концу года, как прогнозируют специалисты, число подключенных к интернету устройств будет насчитывать примерно 7 миллионов, то к 2020 году их станет уже 50 миллионов. Выход во «всемирную паутину» имеют не только отдельные пользователи, но и государственные и частные компании, в которых помимо этого функционируют и внутренние корпоративные компьютерные сети. К сожалению, далеко не всегда эти сети имеют надежную защиту от хакерских угроз. Не разработана пока система защиты и для пользовательских мобильных устройств – смартфонов, планшетов и т.д. Данные часто передаются в почти незащищенном виде, из-за чего их можно легко перехватить во время пересылки от одного пользователя другому. Не отличаются особой надежностью и «облачные» сервисы.

Мобильные приложения

Так как смартфонов и планшетов становится все больше, растет и количество самых разнообразных мобильных приложений. Разработчики приложений уделяют недостаточное внимание вопросам защиты приложений от взлома, а пользователи зачастую не задумываются о безопасности своих данных и продолжают пользоваться ненадежным ПО. Кроме того, среди разработчиков есть и те, кто намеренно встраивает в свои приложения вредоносные коды, рассчитывая получить доступ к важной пользовательской информации.

Инсайдеры

Для большинства компаний ситуация складывается таким образом, что корпоративные информационные сети нужно защищать не только от внешних, но и от внутренних угроз. Если внешнюю защиту сети обеспечить не так сложно, то бороться с утечкой данных внутри компании чрезвычайно трудно. Аналитические исследования показывают, что во всем мире растет количество инцидентов, связанных с кражей конфиденциальных данных, в которых замешаны инсайдеры. К сожалению, прогнозы на будущее неутешительны: инсайдерская угроза будет только расти.

Как правило, инсайдеры получают доступ к интересующей их информации через общие и привилегированные аккаунты. Общими аккаунтами пользуются сразу несколько сотрудников компании, а привилегированными – руководящий состав. Система контроля над корпоративными аккаунтами в большинстве случаев несовершенна, что дает возможность злоумышленникам легко воровать данные. Как показывает практика, инсайдеры способны нанести своими действиями огромный ущерб. В среднем, в результате одной такой атаки можно потерять $144 000.

Очень часто инсайдерами, не подозревая того, становятся сами сотрудники компании. Из-за совершаемых ими ошибок или бездумных действий информация попадает в руки хакеров. От такого поведения пользователей защититься практически невозможно. Но бывает и так, что инсайдерские атаки проводятся преднамеренно и с использованием «социальной инженерии» (т.е. психологических приемов).

Меры, которые можно предпринять

Каким образом можно улучшить кибербезопасность? Во-первых, обратиться за помощью к специалистам и увеличить бюджет, предназначенный для усиления безопасности. Руководители компаний часто недооценивают те преимущества, к
оторые дает в этом деле профессиональный подход. В случае чрезвычайной ситуации специалисты помогут быстро выявить угрозу и предотвратить или минимизировать последствия хакерской атаки. Также нужно уделить внимание устройствам, имеющим выход в сеть. Убедитесь в том, что предприняты все меры, для того чтобы каждое из устройств, подключенных к корпоративной сети, было защищено от несанкционированного доступа. Во многих случаях будет очень полезно заниматься архивированием данных на постоянной основе. При необходимости можно в самый короткий срок восстановить всю информацию, если она записана на внешних носителях.

Также важно повышать уровень осведомленности сотрудников компании и обучать их основам кибербезопасности. Безответственный работник может по не знанию или по ошибке стать виновником утечки информации, заразить корпоративную сеть опасным вирусом и т.д. Необходимо разъяснять людям недостатки и последствия пользования общими аккаунтами, неправильно созданными паролями и установки в систему нелицензионных программ.

Усилить защиту от инсайдерской угрозы поможет специализированное программное обеспечение. Например, такое как Ekran System. Эта программа контролирует все действия пользователей в режиме реального времени и автоматически записывает их на видео. Данный метод регистрации пользовательских действий позволяет эффективно выявлять все подозрительные моменты. Кроме того, нужно обязательно контролировать так называемые привилегированные аккаунты, принимая во внимание тот факт, что их владельцы имеют доступ к критически важным данным.

Владея информацией о тенденциях, прослеживающихся в сфере кибербезопасности, а также вовремя принимая превентивные меры, можно достаточно эффективно защищать свою компанию и ее сотрудников от всех известных видов хакерских атак.

Источник: https://www.ekransystem.com/en

ОмскПресс