Основные тенденции в области кибербезопасности


Обеспечение кибербезопасности в 2016 году продолжает оставаться серьезной проблемой. Средняя стоимость утечки информации в последние годы возрастает, и эта тенденция, как ожидается, сохранится и в будущем. Преступники находят новые способы и направления атаки. Новыми популярными целями для злоумышленников, стремящихся украсть одновременно большое количество чувствительных личных данных, стали больницы и правовые институты.

 

Принимая во внимание новые угрозы и некоторые старые проблемы, которые продолжают оставаться неразрешенными, мы можем выделить несколько основных последних тенденций в области кибербезопасности.

Программы-вымогатели

Идея программ-вымогателей не нова, но в последнее время об этом способе нарушения кибербезопасности упоминают все чаще из-за его высокой эффективности и увеличения числа атак. Например, в феврале этого года голливудский пресвитерианский медицинский центр был вынужден заплатить около 17000$ в биткоинах неизвестному, получившему доступ к критически важной информации центра. По оценкам Cyber Threat Alliance на данный момент злоумышленникам, использующим CryptoWall v3, удалось обогатиться на более чем 325 миллионов долларов, и эта цифра продолжит расти.

Облачные платформы и сетевые устройства

Количество подключенных к сети устройств постоянно растет. Gartner предсказывает, что к концу этого года их число превысит 6.8 миллионов, а к 2020 году достигнет 50 миллионов. Однако этот новый «подключенный мир» оказывается слабо защищенным. Спрос на обеспечение надлежащего уровня безопасности подключенных устройств до сих пор не сформировался, злоумышленники при желании смогут взломать все – от вашей радионяни до вашего автомобиля.

Для облачных сервисов существует такая же проблема – они растут быстрее, чем их безопасность. Данные часто передаются только с базовым уровнем шифрования, что делает их уязвимыми для всех видов атак на пути.

Мобильные устройства

Наше повседневное общение и деловая активность в настоящее время практически немыслимы без смартфонов. Количество приложений, которые мы используем, постоянно растет, но уровень безопасности многих из них недостаточен. Нам, как пользователям, постоянно требуется легкий и удобный доступ к персональным данным, и эти данные, передаваемые через уязвимые каналы, легко могут быть украдены. И поскольку простых и дешевых приложений для мобильных устройств с каждым днем становится все больше, это открывает двери для создания огромного количества вредоносных программ.

Внутренние угрозы

В то время как большинство компаний сосредоточены на создании надежного периметра безопасности, внутренние угрозы часто игнорируются. При этом, согласно данным IBM 2015 Cyber Security Index Intelligence, на долю инсайдеров в 2014 году приходилось 55% всех осуществленных атак. В соответствии со статистикой Insider Threat Report Spotlight 62% специалистов по безопасности отметили рост внутренних угроз в прошлом году, и это число продолжает расти. Инсайдерские атаки считаются самыми дорогими – средняя стоимость инцидента в прошлом году составила 144000 $.

Широкое использование общих учетных записей и практически отсутствующий контроль за привилегированными учетными записями являются основными факторами, способствующими возникновению проблемы. Все это сильно облегчает нечистому на руку сотруднику задачу похитить или повредить информацию. Доступ к критически важным точкам инфраструктуры со стороны подрядчиков и партнеров также таит в себе серьезную угрозу, однако статистика показывает, что атаки, исходящие изнутри компании, являются более распространенными.

Инсайдерская угроза может быть не только результатом злого умысла, но и следствием элементарной невнимательности сотрудников. Вредоносные действия, совершенные по беспечности или по ошибке, бывает очень трудно обнаружить и почти невозможно предотвратить.

Еще одной тенденцией в области IT-безопасности является использование преступниками методов социальной инженерии, посредством чего они получают доступ к персональным данным сотрудников. Такие данные часто включает в себя учетные записи, что позволяет злоумышленникам атаковать компанию изнутри.

Что можно сделать

Какие меры можно предпринять, чтобы повысить кибербезопасность? Хорошим началом будет увеличение бюджета, отводимого на безопасность. Большинство компаний испытывают острый дефицит квалифицированных специалистов в области безопасности, способных эффективно обнаруживать инциденты и грамотно на них реагировать. Кроме того, необходимо обратить внимание на все ваши сетевые устройства. Обеспечив должный уровень безопасности периметра сети, убедитесь в надежности каждой точки входа второго уровня. Практика резервного копирования поможет избежать головной боли, если вам придется иметь дело с вымогателями.

Еще один важный пункт в плане мероприятий по обеспечению безопасности компании – повышение осведомленности и компьютерной грамотности сотрудников. Элементарная невнимательность или беспечность пользователя сети могут привести к утечке или повреждению конфиденциальной информации, заражению системы вредоносными вирусами или открытию пути для квалифицированных хакеров, стремящихся получить контроль над вашими кибер-активами. Информируйте своих сотрудников о возможных опасностях, препятствуйте использованию ими общих учетных записей и устаревшего или неизвестного программного обеспечения, поощряйте применение сложных паролей.

Труднее всего, пожалуй, решить проблему инсайдерских угроз. Одной из самых последних тенденций в области технологий кибербезопасности, направленных на противодействие внутренним угрозам, является мониторинг активности пользователей. Программное обеспечение для мониторинга, такое как, например, система «Экран», автоматически записывает все действия пользователей на видео, что позволяет вам контролировать своих сотрудников. Мониторинг привилегированных учетных записей можно считать почти обязательным, учитывая их уровень доступа к критически важным данным.

Впрочем, инсайдерскую угрозу лучше не зафиксировать, а предотвратить, и в этом вам тоже в значительной степени поможет система «Экран». Не менее важна и общая политика безопасности вашей компании. Оценка рисков и повышение информированности по вопросам кибербезопасности должны принести немалую пользу. Кроме того, необходимо следить за поведением своих сотрудников: если кто-то из них предпочитает допоздна задерживаться в офисе или работать в неурочные часы, это является причиной для беспокойства и требует принятия дополнительных мер безопасности.

Будучи в курсе последних тенденций в области кибербезопасность и осознавая всю серьезность возможных неприятностей, вы можете надежно защитить себя и свою компанию от любых угроз.

 

 

 

 

 

 

 

 

 Бот-помощник

Популярные темы Популярное