От нарушений безопасности страдают компании всех размеров и отраслей, но они часто делают одни и те же ошибки. Многие кибератаки 2016 года имели сходные основные причины, пишет Darkreading. По словам Дианы Келли, исполнительного советника по безопасности в IBM, наиболее распространенные причины основных ИБ-нарушений можно разделить на две категории: люди и кибергигиена. Человеческий фактор связан с поведением работников и тем, как они взаимодействуют с корпоративными системами. Кибергигиена связана с тем, насколько предприятия обеспечивают свои системы патчами и обновлениями.
Использование непроверенного кода
Определенные риски останутся высокими, если предприятия не изменят свое поведение, замечает Келли. Внедрения кода, которые являются популярным вектором атаки — это тип уязвимости, о котором известно уже 15 лет. Они продолжат представлять угрозу для бизнеса и в 2017 году.
Что касается внедрений, проблема заключается не в кодировании, а в том, что разработчики не знают, как проверять ввод, объясняет Келли. Они должны понять, что такое уязвимости, кодировать отказоустойчивое ПО и тестировать его перед использованием. С помощью тестирования кода предприятия могут устранить уязвимости перед использованием приложений и ПО.
Пароли, установленные по умолчанию
Пренебрежение изменением паролей по умолчанию и данных входа в систему — основная причина массовых распределенных атак типа «отказ в обслуживании», говорит Келли. Многие атаки, как та, что была вызвана вредоносным ПО Mirai в 2016 году, произошли по вине пользователей, использующих установленные по умолчанию логины и пароли. Риск будет расти, поскольку все больше устройств подключается к интернету вещей и входят в наши дома и предприятия.
Для корпоративных пользователей эта идея применима к точкам доступа Wi-Fi, маршрутизаторам и всем векторам, где хакеры могут воспользоваться уязвимостями. Если компания имеет один и тот же пароль на нескольких устройствах, доступ к одному из них означает доступ ко всем. Для обеспечения максимальной защиты нужно использовать сложные пароли.
Неудовлетворительная практика исправлений
Отсутствие надлежащей стратегии исправлений внутри организации оставляет ее настежь открытой для атаки. Если предприятие не применяет патчи, выпускаемые ее поставщиками ПО, оно подвергает себя риску, так как уязвимостью, о которой стало известно, может воспользоваться злоумышленник, и в результате произойдет утечка данных.
Человеческий фактор в психологической атаке
Фишинг был и продолжает оставаться огромной проблемой для бизнеса в том смысле, что компании сами открываются для утечки, рассказывает Келли. Риск атаки в виде программ-вымогателей, которые часто сопровождают фишинг, взлетел.
Компании должны научиться реагировать на рост психологических и фишинговых атак. Они могут информировать пользователей, которые взаимодействуют с системами, и научить их распознавать подозрительное содержимое и использовать надежные пароли для защиты своих аккаунтов.
Плохой контроль утечек
Общей проблемой утечек в прошлом году был плохой контроль утечки данных из компании. Во многих случаях несанкционированной поток информации покидает организацию и отправляется в место с плохой или отсутствующей репутацией. Улучшенный мониторинг предотвратил бы эту деятельность.
Неспособность распознать несанкционированный доступ
Кибератаки многогранны по своей природе. Компании тоже должны быть в состоянии боевой готовности к проникновению, иначе хакеры воспользуются доступом к "регалиям и драгоценностям" бизнеса. Злоумышленники применяют все более разнообразные и передовые технологии — от установки вредоносного ПО до психологической атаки — для достижения своих целей. Они тщательно выбирают своих жертв. Они используют набор хакерских программных средств для получения доступа в организации. Эти наборы являются особенно эффективными, и с ними трудно бороться.
Компании могут уменьшить свои риски за счет хорошей сегментации сети, которая является ключевым шагом на пути к повышению уровня безопасности. Плохая сегментация сети оставляет компании уязвимыми.