Новости Профиль Контакты Сообщения Группы Образование
ГлавнаяКаталог курсовОтзывыО насFAQ
Prof-Post
ГлавнаяАвторы
Видео
ГлавнаяКаналы
Prof-Post Инновационный менеджмент 

Новые риски кибербезопасности

Инновационный менеджмент
Новые риски кибербезопасности

Даже приняв во внимание все достижения техники и сетевой защиты, очень многие организации оказываются под угрозой атак киберпреступников. Случаи утечки информации стали вс` более распространенными и увеличились на 20% за 2023 год по отношению к 2022 году. Аналогично обстоит ситуация и с разным программным обеспечением (ПО), которое отслеживает, крадёт и передаёт данные. Так, число инцидентов с участием нежелательного ПО возросло на 70% за тот же отчетный период.

Печальная статика говорит, что несмотря на усиление контроля за интернетом и ужесточение законодательства в отношении мошенников, 2023 год пришелся основной пик киберпреступлений. И эти тенденции, скорее всего, сохранятся ввиду огромного онлайн-взаимодействия и вовлечения всё новых пользователей. В связи с этим важно не забывать про цифровую гигиену и принимать профилактические меры, чтобы уберечь личные сведения от кражи и нецелевого использования.

Проблема кибербезопасности сегодня стала глобальной, давно вышла за рамки исключительно ИТ-сферы. Её стали обсуждать высшие руководители, акционеры, менеджеры. Согласно проведенным расчетам и аналитике фирмы Romir, уже в 2024 году компании потратят сотни миллиардов рублей на поддержание безопасности своих цифровых активов и данных. Однако это не есть гарант абсолютной защиты и неприкосновенности ценной информации. Хакеры также прогрессируют и используют всё новые и хитроумные способы, чтобы получить желаемое из государственных и корпоративных систем. Как только хакеры находят бреши в защите компаний, они моментально становятся мишенью для атак. Свыше 95% организаций, опрошенных лабораторией Kaspersky с 2022-2023 года, подтвердили, что они стали жертвами утечек информации неоднократно.

Большая часть бизнеса и компаний прекрасно понимает риски информационной безопасности и принимает меры для предотвращения инцидентов. Однако злоумышленники тоже не сидят на месте, поэтому важно постоянно улучшать защиту и искать слабые стороны. По последним аналитическим данным компании Romir существует три основные группы причин, способствующих повсеместной краже информации:

  • неправильная настройка облачных сред;

  • потенциально опасные расширения ПО поставляемые в стандартном пакете от разработчика;

  • новые виды угроз.

Три ключевых вектора кибератак

Среди типовых и эффективных сценариев для взлома системы и кражи данных хакеры используют:

  1. Ошибки при настройке конфигурации облака. Сейчас наблюдается такая тенденция, как массовый перенос критически важных данных компаний с собственных хранилищ в облако. Нередко речь идет про 50-60% корпоративных данных, находящихся в облаке. Учитывая, что облачная технология появилась не так давно зачастую в организации, отсутствуют собственные специалисты способные грамотно настроить облачное пространство и позаботиться о его киберзащите. Согласно исследованиям лаборатории Kaspersky, свыше 80% информационных утечек напрямую связны с облачными серверами. Среди часто встречаемых ошибок настройки облака: использование стандартных защитных схем по умолчанию, резервные копии данных без защиты, множество неконтролируемых портов. У хакеров почти всегда есть выбор для подбора ключей к системе. Все эти проблемы устраняемы, но выполняются на раннем этапе ввода облака в эксплуатацию и требуют экспертного обслуживания, например, специалистами провайдера, предоставляющего облачную услугу. Также не лишним будет мониторинг и аудит оборудования компании, а также его обновление на более защищённое.

  2. Новые виды киберугроз. Регулярно появляется новое и хитроумное ПО, которое шантажирует пользователей, вымогает у них денежные средства или крадёт данные необходимые для транзакций. Эта категория киберугроз наиболее многочисленная и проблемная. Вредоносное ПО приводит к приостановке или блокировке деятельности работы компаний, ставит под угрозу конфиденциальность ценной информации. В связи с этим бизнес часто подвергается шантажу, вымогательству в особо крупных размерах, а также сталкивается с крупными утечками данными и их обнародованием в сети, что несёт риски репутации компаний и дополнительные финансовые потери. Мошенники уже используют для достижения своих целей возможности и слабые стороны ИИ, объединяются с другими злоумышленниками, чтобы быстрее и наверняка завладеть активами компаний и запустить надежную цепочку шантажа. Угрозы множественные, а их комбинации многократно усиливают шансы киберпреступников получить желаемое. В качестве основных методов защиты корпоративных данных от кражи принято считать использование резервного копирования информации, регулярный мониторинг утечек данных, шифрование данных. Эти методы затрудняют хакерам получение информации и последующее её использование.

  3. Атаки с использованием вендоров. Зачастую даже самые защищенные и такие критически важные корпоративные системы как учет, инвентаризация, управление клиентами и поставщиками имеют так называемые «чёрные ходы», через которые киберпреступники проникают внутрь инфраструктуры организаций. Чаще всего это ошибки в программном коде ПО, привилегированные возможности пользователей, устаревшая защита и прочее. Подобные проблемы кибербезопасности решаемы посредством установки патчей, обновлений ПО. Однако, всё равно остаются лазейки в защите, которые используют хакеры, чтобы добраться до клиентов, их данных. Всего лишь одна уязвимость в работе ПО или неправильные настройки могут стать причиной того, что вся ценная корпоративная информация окажется в руках тех, кому она не принадлежит. Такой наглядный пример присутствует в одном из отчетов Romir: хакеры использовали уязвимость в программном обеспечении для управляемой передачи файлов MOVEit. Это привело к тому, что пострадали интересы 2300 организаций из более чем 30 стран. Как следствие, на осень 2023 года компрометации подверглись данные 65 000 000 человек. Во избежание подобных ситуаций и снижения ущерба специалисты по кибербезопасности рекомендуют тщательно проверять поставщиков ПО и услуг по базам через специальные компании. Действия поставщиков также должны быть жестко ограничены и минимальны по умолчанию.

Помимо перечисленного стоит обратить внимание на следующие моменты:

  1. Уменьшить долю хранимой персональной информации в открытом виде без шифрования.

  2. Интегрировать актуальные решения по сквозному шифрованию сведений дабы уменьшить индивидуальные риски в отношении отдельных персон и сократить долю хранимой информации.

  3. Перестать быть кроликом. Нельзя постоянно убегать от угроз или игнорировать их. Инвестируйте средства и время в обучение своих сотрудников, повышение навыков цифровой гигиены и внедрение последних решении по кибербезопасности. 

Шансы стать жертвой хакеров велики, и никто не может гарантировать 100% защиту, однако если не игнорировать описанные здесь способы защиты и подходы, то возможно существенно минимизировать риски утечек информации.

Комментарии 0

© ООО "Межрегиональный Информационный центр" Политика конфиденциальности Условия использования Файлы cookie Справка Приложение