Сегодня бизнес часто становится целью для атак киберпреступников. Необходимо реализовать комплексный подход для снижения киберрисков и защиты. Что нужно делать для этого, сообщил Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».
Комплексный подход, отмечает эксперт, предусматривает меры по обеспечению безопасности информации, мониторингу и реагированию на инциденты, регулярные тестирования систем на уязвимости и аудиты, обучение персонала. Кроме того, следует установить современное антивирусное ПО и файрволы, проводить регулярные обновления и резервное копирование данных, использовать сильные пароли, вести мониторинг и анализ логов системы.
Особое внимание следует уделять сети и оборудованию. Сеть является связующим звеном внутри организации между компьютерами и другими устройствами для обмена ресурсами и информацией. Оборудование включает не только компьютеры и серверы, но также коммутаторы, маршрутизаторы, модемы и т.д.
Чтобы обеспечить безопасность сети и оборудования, необходимо использовать межсетевые экраны (firewalls), виртуальные частные сети (VPN), маршрутизаторы с функциями NAT, IDS/IPS; обеспечивать безопасность сетевых соединений путем применения протоколов шифрования SSL/TLS, SSH, IPsec; обновлять ПО, использовать на сетевых устройствах и компьютерах аутентификацию и авторизацию.
Киберпреступники часто используют BEC-атаки (Business Email Compromise), перехватывая реальные электронные письма или действуя через поддельную электронную почту, чтобы заставить жертву выполнить нужную финансовую операцию или раскрыть конфиденциальные данные. Могут быть использованы методы социальной инженерии, например, фишинговые атаки, чтобы получить доступ к электронной почте жертвы.
Эксперт назвал основные меры препятствования таким нападениям – установка антивирусного и антиспамового ПО, обучение сотрудников правилам безопасности, мониторинг необычных операций, двухфакторная аутентификация, проверка и подтверждение запросов на финансовые операции.
Большое значение для защиты компьютерных систем и данных от кибератак и других угроз имеют безопасность и кибергигиена. Безопасность компьютерных систем обеспечивается с помощью обновления ПО и установки антивирусов, шифрования данных, использования аутентификации, авторизации и мониторинга. Кибергигиена – это обучение правилам и методам, позволяющим предотвращать угрозы. В их число входят: игнорирование подозрительных электронных писем, отказ от общедоступных Wi-Fi-сетей, установка сложных паролей.