Компании проводят киберучения, где имитируют взлом, чтобы подготовиться к этим событиям
Хакеры усилили атаки на малый и средний бизнес в российских регионах. За полгода компании Сибири уже подверглись атакам 24 тысячи раз – втрое чаще прошлогоднего. Топ-3 киберугроз для Алтайского края назвал в интервью Business FM Барнаул генеральный директор Центра информационной безопасности Павел Плетнев.
Чаще всего против бизнеса используют вирусы-шифровальщики для похищения данных.
"Какая-то часть – это зашифрованные системы с целью выкупа. Есть прецеденты, когда блокируют бизнес без требования денег, цель – не дать бизнесу работать. С такими ситуациями сталкивается не только мелкий бизнес, но и крупные ретейлерские сети", – отметил Плетнев.
Сайты организаций, особенно с личными кабинетами клиентов и системой онлайн-закупок, также подвергаются атакам. Они делятся на два типа: "украсть заказ" и сайт-подмену. Например, у физлица перевели 600 тысяч рублей через подмену на "Промсвязьбанке".
Замыкают топ-3 киберугроз сетевые атаки.
Грамотные атаки длятся не менее месяца, и обнаружить хакера не всегда удается. Чтобы снизить риски, компании определяют недопустимые события. Завод защищает настройки оборудования, банк – данные клиентов, новостной сайт – архивы. Ответственность за защиту бизнеса несут топ-менеджеры.
"Далее мы раскладываем эти события на информационные системы, выстраиваем маршруты злоумышленников внутри сети организации. Это увлекательный процесс, который приводит к тому, что в случае атаки основные функции организации не пострадают. Организация продолжит работать, приносить прибыль, выплачивать зарплаты", – сказал эксперт Positive Technologies Владимир Ермолаев.
Чтобы быть готовыми к угрозам, компании проводят киберучения, где имитируют взлом. Это как пожарные учения, только вместо имущества – данные.
Свежие комментарии