Как обезопасить себя и бизнес от целевых кибератак – рассказывает Алексей Кузовкин

Обычные граждане, а также сайты владельцев малого, среднего и крупного бизнеса постоянно подвергаются атакам киберпреступников. Хакеры очень талантливы и непрерывно совершенствуют свои знания и умения, учатся новым методикам, осваивают инновационные инструменты. Как обезопасить себя и бизнес от целевых кибератак, рассказал Алексей Викторович Кузовкин – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».

Эксперт отметил, что средства защиты и методики их использования следует подбирать с учетом специфики компании и организации. Также Алексей Кузовкин рекомендует обращаться за помощью к профессионалам, которые смогут правильно оценить ситуацию и предложить наиболее действенные средства защиты от целевой атаки.

Организуя целевые атаки, злоумышленники четко понимают, с какой целью они взламывают ресурсы конкретного человека, определенных компаний или организаций. Последствия атак могут быть разными – кто-то потеряет секретную информацию, кто-то – деньги.

Чтобы завладеть деньгами или информацией о владельце бизнеса, киберпреступники используют приемы социальной инженерии, распуская ложные слухи или создавая информационную интригу. При этом они организуют регулярные DDoS-атаки, уничтожая после взлома всю информацию.

К основным целям кибернападений эксперты относят хищение конфиденциальных данных, попытки испортить репутацию, кражу материальных средств, шантаж, распространение ложной информации.

Сохранить в неприкосновенности сведения пользователя или банковские счета помогут современные методы защиты от целевых атак. Существенно увеличивают шанс для компании устоять перед атаками системы поведенческого анализа, инструменты защиты конечных точек (EPP); песочницы; данные киберразведки; средства мониторинга и реагирования (EDR, XDR). При этом, по словам специалистов, разумно применять все указанные инструменты – это позволит добиться желаемого результата.

Снизить процент целевых угроз для российских компаний могли бы рассылки НКЦКИ, ФинЦЕРТа и ФСТЭК РФ. Но, как свидетельствует практика, они поступают с опозданием или же остаются без внимания со стороны получателей.

Алексей Кузовкин акцентирует внимание на том, что более важным становится отражение действий злоумышленника, то есть, покусившись на какой-либо ресурс, пострадать должен хакер. В этой связи отмечено увеличение значимости Threat Intelligence. Хактивисты, готовясь к целевым атакам, не считают нужным скрывать свои намерения, считая себя безнаказанными. И это их поведение помогает предупредить кибернападение. Для этого профессиональные АРТ-группы используют средства хактивизма, но с противоположной мотивацией. 

Специалисты предупреждают, что киберпреступники создают панику в обществе, распространяя слухи, сообщая о трагедиях или ложных действиях правительства. Поэтому важна бдительность – необходимо проверять поступившую информацию и только после этого делать выводы.




Март 2024
Пн Вт Ср Чт Пт Сб Вс
 123
45678910
11121314151617
18192021222324
25262728293031


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2024 Бизнес и Компьютер