Подписка
МЕНЮ
Подписка

К чему стоит быть готовым?

25/05/2022

Ни для кого не секрет, что на сегодняшний день, в связи со сложной политической обстановкой в мире, на ИТ-сегмент участились атаки со стороны стран, не согласных с действиями нашего государства. Отчасти это можно понять, у всех свой угол обзора, каждый волен считать, что его мнение – единственное верное. Но это не означает, что противоправные действия стоит оправдывать, там более угрожающие вашему бизнесу. Наоборот, нужно быть готовым ко всему, что может "постучаться в ваши двери".

Из наиболее частых угроз информационной безопасности, которые я мог наблюдать за март и апрель 2022 г., были банальные угрозы атак типа DDoS, брутфорс, фишинг. Но их количество было в несколько раз больше, чем за весь прошлый год. Целями атак, как правило, является либо прекращение доступа к сервису, либо получение куска базы данных с персональной информацией клиентов. При этом стоит отметить изобретательность методов. Во время учебы мы узнаем о многих из них, но в реальной жизни постоянно сталкиваемся с чем-то новым.

Например, если злоумышленнику уже известна информация о клиентах компании (из слитой ранее базы данных другой компании), он может путем обыкновенного соотнесения имеющихся в его распоряжении связок "логин-пароль" получить доступ к нескольким учетным записям вашего сервиса/компании.

Как же быть готовым к тому, с чем вы раньше не сталкивались? При том, что вам известно, что сейчас риски реализации угроз как никогда высоки.

Ниже я постараюсь порекомендовать наиболее срочные и универсальные методы для снижения реализации рисков информационной безопасности для вашей компании:

  • Приобретение защиты от DDoS-атак. Многие программные средства и системы защиты информации имеют данную функцию, либо можно приобрести защиту как отдельный сервис. Предложений на рынке достаточно, а проблема сегодня наиболее актуальна.
  • Ограничение доступа к вашей сети/сервису/сайту посетителей, локально расположенных за пределами РФ (по идентификации местоположения IP-адреса). Подавляющее большинство атак на сервисы проводятся с использованием VPN-подключений с местоположением IP-адреса за пределами РФ. Ограничение доступа к таким подключениям существенно снизит риски реализации множества атак.
  • Информирование сотрудников и штатное тестирование на фишинг. Внутренний человеческий ресурс все еще является самым уязвимым и критичным, ведь, если злоумышленник получит правомерный доступ к базе данных путем использования учетной записи сотрудника, он сможет навредить гораздо сильнее. Такой доступ чаще всего получается с использованием фишинга, так как сотрудники плохо информированы в сфере информационной безопасности.

Надеюсь, эти экстренные способы помогут вам в минимизации рисков угроз информационной безопасности в наше непростое время. Будем готовы вместе!

Денис Богданов

 

 

 

Денис Богданов
Руководитель отдела информационной безопасности ООО МФК "ВЭББАНКИР"
 
Форум "Технологии безопасности" 2023 Узнайте, что запланировано!
 
 
 
Темы:Информационная безопасностьЖурнал "Системы безопасности" №2/2022