Какой бизнес под киберугрозой
За первую половину 2023 года число кибератак в России выросло почти в два раза по сравнению с тем же периодом 2022 года, говорится в исследовании МТС RED. Аналитики пришли к выводу, что одновременно с этим упала мощность атак. Инцидентов с критичными для бизнеса последствиями стало на 20% меньше — их доля в общем объеме упала с 46% до 22%.
В свою очередь, другие эксперты утверждают, что 2023 год стал рекордным по числу политически мотивированных атак, поэтому целями хакеров все чаще становятся предприятия, связанные с критической инфраструктурой, госсектором или оборонной промышленностью.
Однако большинство атак до сих пор приходится на бизнес в сферах информационных технологий (35%), промышленности (21%) и ретейла (15%).
Как рассказал РБК Екатеринбург директор компании — разработчика программных продуктов Ideco Дмитрий Хомутов, в результате таких атак бизнес сталкивается с блокировкой сайтов, фишингом, взломом и утечкой информации. Причем это касается не только крупных предприятий, но и небольших компаний.
Дмитрий Хомутов, директор компании Ideco:
— Попасть в поле зрения хакеров может кто угодно. Это отчасти объясняется тем, что поведение злоумышленников поменялось. Сейчас они крадут информацию не ради выкупа или продажи, а чтобы нанести как можно больше ущерба бизнесу и клиентам.
Как бизнес защищается от атак
Обновление системы и программного обеспечения — ключевой момент для обеспечения безопасности. Это позволяет устранить уязвимости и сделать систему более устойчивой к атакам. Регулярные обновления заполняют уязвимости и предоставляют дополнительный уровень защиты. Они также помогают поддерживать систему в соответствии с последними стандартами безопасности, повышая надежность и стойкость.
Контроль доступа к данным. Без применения строгих правил для контроля доступа в сеть и ресурсы предприятия в вопросе безопасности информационных систем бизнеса тоже не обойтись. Они включают в себя установление и обновление политики доступа, определяющей лица или группы их доступ и разрешенные действия.
Обеспечение безопасного удаленного доступа — одна из приоритетных задач любого бизнеса. Например, в решении Ideco NGFW особое внимание уделяется VPN-серверу, который не только защищает сам канал от перехвата трафика, но и предоставляет защиту от атак со стороны подключающихся устройств. Кроме того, сервер фильтрует трафик внутри VPN-канала на наличие вредоносного или атакующего трафика. VPN-сервер в Ideco NGFW также предоставляет возможность двухфакторной аутентификации с помощью отечественных сервисов 2FA. Это повышает безопасность доступа к сети, так как помимо пароля требуется второй фактор аутентификации, например смарт-карта или мобильное устройство.
Ideco NGFW — это комплексное средство защиты, которое объединяет систему предотвращения вторжений, контентную фильтрацию, контроль приложений, антивирусную проверку трафика, безопасный VPN и многое другое. Кроме того, у сервиса быстрая техподдержка: инженеры откликаются в течение 30 секунд и отвечают на вопросы по установке, настройке, миграции и работе оборудования и ПО.
Многофакторная аутентификация — эффективный инструмент контроля доступа, требующий несколько разных способов подтверждения личности пользователя: пароль, биометрические данные или генерация одноразовых паролей.
Защита сетевого периметра с использованием системы предотвращения вторжений и anti-DoS-технологий. Так, например, Ideco NGFW использует сигнатуры IPS от «Лаборатории Касперского», которые обеспечивают мониторинг сетевого трафика и обнаруживают аномалии или зловредные действия исходя из известных сигнатур и поведенческих анализов. Anti-DoS-технологии защищают сетевое окружение от распределенных атак отказа в обслуживании (DDoS), отклоняя или фильтруя вредоносный трафик.
Дмитрий Хомутов, директор компании Ideco:
— NGFW позволяет определить, какой трафик допускается или блокируется, отфильтровывает опасный трафик и защищает от вредоносных программ. NGFW создает сложные правила для анализа трафика, блокируя угрозы, включая вредоносные сайты и приложения. Он также обнаруживает и блокирует несанкционированные попытки проникновения в сеть, предотвращая утечку данных и эксплуатацию уязвимостей.
Создание копий баз данных. Резервные копии сохраняются отдельно от основных систем, например, на внешнем жестком диске или в облачном хранилище. Регулярность их создания зависит от важности данных и их изменений. Например, если предприятие работает с клиентскими данными или финансовыми операциями, резервные копии создаются часто или в режиме реального времени.
Учитывая перспективу повышения штрафов за утечку данных пользователей, защита от вторжений — хорошая инвестиция в бизнес, которая поможет компаниям сохранить деньги, репутацию и клиентов.
Реклама. ООО «Айдеко», ideco.ru, erid: 4CQwVszH9pWupCZxcAC