Ни для кого не секрет, что на сегодняшний день, в связи со сложной политической обстановкой в мире, на ИТ-сегмент участились атаки со стороны стран, не согласных с действиями нашего государства. Отчасти это можно понять, у всех свой угол обзора, каждый волен считать, что его мнение – единственное верное. Но это не означает, что противоправные действия стоит оправдывать, там более угрожающие вашему бизнесу. Наоборот, нужно быть готовым ко всему, что может "постучаться в ваши двери".
Из наиболее частых угроз информационной безопасности, которые я мог наблюдать за март и апрель 2022 г., были банальные угрозы атак типа DDoS, брутфорс, фишинг. Но их количество было в несколько раз больше, чем за весь прошлый год. Целями атак, как правило, является либо прекращение доступа к сервису, либо получение куска базы данных с персональной информацией клиентов. При этом стоит отметить изобретательность методов. Во время учебы мы узнаем о многих из них, но в реальной жизни постоянно сталкиваемся с чем-то новым.
Например, если злоумышленнику уже известна информация о клиентах компании (из слитой ранее базы данных другой компании), он может путем обыкновенного соотнесения имеющихся в его распоряжении связок "логин-пароль" получить доступ к нескольким учетным записям вашего сервиса/компании.
Как же быть готовым к тому, с чем вы раньше не сталкивались? При том, что вам известно, что сейчас риски реализации угроз как никогда высоки.
Ниже я постараюсь порекомендовать наиболее срочные и универсальные методы для снижения реализации рисков информационной безопасности для вашей компании:
Надеюсь, эти экстренные способы помогут вам в минимизации рисков угроз информационной безопасности в наше непростое время. Будем готовы вместе!