Защита данных в сети

Общая напряженность в киберпространстве и рынок киберпреступности в 2023–24 гг. продолжат расти. Наибольшее число атак будет направлено на компании, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах.

Есть основания прогнозировать, что в ближайшем будущем общее число кибератак на организации увеличится минимум на 50%. Самыми популярными на данный момент являются четыре типа атак.

Действия злоумышленников могут привести к реализации недопустимых для организации событий, поэтому прежде всего необходимо оценить, какие бизнес-процессы зависят от работоспособности веб-приложений и как атака на веб-ресурсы может повлиять на деятельность организации и ее клиентов. Мы рекомендуем каждой организации принимать следующие меры защиты.

Регулярный анализ защищенности приложений и обновление ПО в соответствии с сообщениями вендоров. Также разумным будет использовать межсетевой экран уровня приложений и внедрить процесс безопасной разработки веб-приложений.

Использование антивирусного ПО надежных вендоров, своевременное обновление его. Все подозрительные файлы следует проверять в песочнице – изолированной среде, предназначенной для анализа поведения файлов и выявления вредоносной активности.

Применение инструментов мониторинга событий ИБ для обеспечения безопасности целевых и ключевых систем, а также контроль внешних ресурсов – потенциальных точек проникновения.

Защита личных устройств сотрудников, если гаджеты используются для подключения к корпоративным ресурсам. Важно своевременно информировать сотрудников о новых техниках атак злоумышленников, проводить учения для поддержания осведомленности в вопросах ИБ.

Каждый сотрудник компании может внести свой вклад в информационную безопасность организации, обращая внимание на следующие моменты.

Поведение в социальных сетях и мессенджерах. Не стоит переходить по подозрительным ссылкам и сообщать собеседнику личную информацию, если нет уверенности в надежности адресата. При загрузке приложения следует проверять информацию о разработчике, внимательно изучать отзывы других пользователей.

Защита личных данных достигается применением сетевого экрана, многофакторной аутентификации и мессенджера паролей, своевременным обновлением на устройствах программы безопасности, внимательным отношением к выбору браузера.

Защита электронной почты – это, прежде всего, маркирование и удаление спама, осторожность при использовании адреса электронной почты, соблюдение настроек конфиденциальности email-провайдеров. Не лишними будут и сторонние спам-фильтры.

Обеспечение сетевой безопасности личных устройств достигается корректной настройкой безопасности Wi-Fi-роутера, использованием VPN в общедоступной сети Wi-Fi, а также своевременной заботой о сетевой безопасности интернета вещей.

Безопасность мобильных устройств в интернете – еще одна важная задача. Каждому сотруднику мы рекомендуем убедиться, что его телефон не прослушивается, отвечать на звонки только с известных номеров, регулярно искать и удалять шпионские приложения, запустить блокировщик вредоносной рекламы. Для повышения конфиденциальности можно заблокировать доступ к веб-камере.

Злоумышленники могут встраивать в уязвимые сайты вредоносный код для перехвата данных платежных карт.

При онлайн-шопинге убедитесь, что вы совершаете транзакции на защищенном веб-сайте. Его веб-адрес должен начинаться с https://, а не с http://. Буква «s» означает «безопасный» и указывает на наличие у сайта сертификата безопасности. Слева от адресной строки должен отображаться значок замка. Обращайте внимание на веб-адрес сайта: злоумышленники часто меняют в веб-адресе несколько букв. Еще одно несложное правило – избегать предоставления финансовой информации при нахождении в публичных сетях Wi-Fi.

При онлайн-банкинге используйте надежные пароли и регулярно меняйте их. По возможности используйте многофакторную аутентификацию. Чтобы не стать жертвой фишингового мошенничества, вводите веб-адрес банка напрямую или используйте банковское приложение, но не переходите по ссылкам в сообщениях электронной почты. Регулярно проверяйте выписки по банковским счетам, чтобы выявить непонятные транзакции.

Действуйте быстро! Главная цель на данном этапе – остановить атаку и минимизировать ущерб.

Мобилизуйте команду. В первую очередь необходимо задействовать сотрудников, которые отвечают за кибербезопасность вашей организации. В идеале члены команды должны обладать необходимыми знаниями и навыками противодействия кибератакам.

Определите тип кибератаки. Так вы поймете, на чем сосредоточиться и как лучше нейтрализовать угрозу, чтобы восстановить работу организации. Кроме этого, важно определить наиболее вероятный источник атаки.

Локализуйте атаку. Независимо от типа кибератаки рекомендуем незамедлительно отключить зараженную сеть от интернета, отключить удаленный доступ к сети, перенаправить сетевой трафик и сменить все уязвимые пароли.

Оцените и устраните ущерб. После локализации атаки необходимо определить, были ли скомпрометированы важные для бизнеса функции, оценить, какие данные могла затронуть атака и к каким системам злоумышленники получили доступ, а также выявить все оставшиеся точки несанкционированного доступа. 

Сообщите об атаке. В зависимости от вашей юрисдикции может потребоваться уведомить об атаке соответствующие инстанции.

Уведомите клиентов. Необходимо сообщить об атаке клиентам, особенно если были затронуты пользовательские данные. Честность и прозрачность помогут компании сохранить доверие клиентов и общественности.

Выполните работу над ошибками. После атаки важно провести расследование и определить, что следует улучшить в системах и процессах, чтобы минимизировать риск повторных атак. Воспользуйтесь инцидентом, чтобы повысить уровень кибербезопасности вашей компании.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

<< Предыдущая статья   Вернуться к содержанию   Следующая статья >>