Тенденции в области кибер-безопасности
В 2016 году вопрос кибер-безопасности остается более чем актуальным. За последние несколько лет цена уязвимостей данных значительно выросла, и ожидается, что она станет только больше. Злоумышленники находят все новые углы для атак. Новыми популярными целями преступников, стремящихся одновременно украсть большое количество закрытых личных данных, стали больницы и правовые учреждения. Учитывая возникающие новые угрозы и некоторые по-прежнему актуальные старые проблемы, мы выделили несколько основных последних тенденций в области кибербезопасности:
Вирусы-вымогатели
В феврале этого года Голливудский пресвитерианский медицинский центр был вынужден выплатить выкуп в размере около 17,000 долларов в Bitcoin преступнику, захватившему данные критической важности. Программы-вымогатели – вещь не новая, но в последнее время они заняли центральное место среди тенденций кибербезопасности из-за своей высокой эффективности и увеличения числа атак. По оценкам Альянса против кибер-угроз на данный момент злоумышленники в общей сложности получили более 325 миллионов долларов, используя вирус-вымогатель CryptoWall 3.0, и эта сумма продолжает расти.
Облачные сервисы
Количество подключенных устройств постоянно растет. Исследовательская компания Gartner предсказывает, что к концу года количество таких устройств будет более 6.8 миллионов. А к 2020 году ожидается, что это число вырастет до 50 миллионов. Тем не менее, оказывается, что этот новый подключенный мир слабо защищен. Спроса на надлежащего качества безопасность подключенных устройств до сих пор нет, поэтому злоумышленники могут взломать что угодно: от детского монитора до умного автомобиля.
Облачные сервисы сталкиваются с той же проблемой: они растут быстрее, чем может развиваться их безопасность. Данные в них часто передаются лишь с базовым уровнем шифрования, из-за чего они становятся уязвимыми для всех видов атак.
Мобильные вирусы
Большая часть нашего повседневного общения и деловой активности в настоящее время осуществляется через смартфоны. Количество используемых нами приложений постоянно растет, но многие из них не обладают достаточным уровнем безопасности. Пользователи для собственного удобства постоянно дают приложениям доступ к персональным данным, и эти данные, будучи передаваемыми через уязвимые каналы, могут быть легко украдены. А из-за того, что разработка приложений с каждым днем становится проще и дешевле, открываются все новые возможности для создания огромного количества вредоносных программ.
Внутренние угрозы
Большинство компаний сосредотачиваются на создании надежного периметра безопасности, а внутренние угрозы часто игнорируются. Однако, по данным IBM за 2015 год, за 55% всех атак в 2014 году ответственны инсайдеры. В прошлом году 62% специалистов по безопасности отметили рост внутренних угроз. Преодоление инсайдерских атак обходится компаниям дороже всего: по данным Securonix, средняя стоимость одного такого инцидента в прошлом году составила 144,000 долларов.
Широкое использование общих учетных записей и почти полное отсутствие контроля над привилегированными учетными записями – это основные факторы, способствующие усугублению проблемы. Из-за этого нечестный работник может легко похитить или повредить данные. Субподрядчики, имеющие доступ к критически важной инфраструктуре, также создают серьезную угрозу, однако статистика показывает, что атаки внутри компании являются более распространенными.
Другой тип инсайдерской угрозы – пользовательская невнимательность. Вредоносные действия, выполняемые по невнимательности или по ошибке иногда очень трудно обнаружить и почти невозможно предотвратить. Еще одна растущая тенденция в области ИТ – использование злоумышленниками социальной инженерии с целью получить доступ к персональным данным работников. Такие данные часто включают в себя имена пользователей и их пароли, что позволяет злоумышленникам атаковать компании изнутри.
Что можно предпринять
Какие меры можно предпринять, чтобы повысить кибер-безопасность своей компании? Хорошим началом станет увеличение бюджета безопасности. Большинству компаний критически недостает квалифицированных специалистов по безопасности, способных эффективно обнаруживать и реагировать на угрозы. Кроме того, необходимо обратить внимание на подключенные устройства. После обеспечения периметра безопасности убедитесь в защищенности всех входных точек второго уровня. Правильное создание резервных копий и их защита помогут решить множество проблем в случае, если вы столкнетесь с вирусами-вымогателями.
Также крайне важна осведомленность пользователей. Невнимательность пользователей может повлечь за собой утечку или повреждение конфиденциальных данных по ошибке, случайное заражение вашей системы опасными вирусами или помочь хакерам получить контроль над вашими кибер-активами. Вам необходимо правильно проинформировать пользователей о потенциальных угрозах и научить их безопасности. Не используйте общие учетные записи и унаследованное программное обеспечение, выбирайте сложные пароли и информируйте сотрудников об опасности неправильного использования приложений.
Инсайдерские угрозы – самая трудная в решении проблема. Мониторинг пользователей является одной из последних тенденций в области технологий кибер-безопасности, направленных на противодействие внутренним угрозам. Программное обеспечение для мониторинга, такое как Система «Экран», автоматически записывает все действия пользователей на видео, что позволяет точно отследить, что делают ваши сотрудники. Мониторинг привилегированных учетных записей является обязательным, учитывая их уровень доступа к критически важным данным.
Кроме того, важно использовать методы профилактики внутренних угроз. Система «Экран» помогает в этом, однако политика вашей компании также должна принимать во внимание внутренние угрозы. Необходима оценка рисков и понимание важности безопасности. Кроме того, необходимо следить за поведением своих сотрудников. Стоит беспокоиться и принять дополнительные меры безопасности, если сотрудники не удовлетворены работой и предпочитают оставаться допоздна и в нерабочее время.
Если вы будете в курсе последних тенденций в области кибербезопасности и отнесетесь к этой проблеме всерьез, вы сможете надежно защитить себя и свою компанию от любых угроз.
Перевод с сайта https://www.ekransystem.com/en
Материалы партнеров:
Читайте другие новости:
Читайте также