Советы по кибербезопасности кратко

Обновлено: 08.07.2024

Меня зовут Давид Медведик, в настоящий момент я работаю в одной из передовых компаний занимающихся кибербезопасностью — Positive Technologies.

Я расскажу о том, как изменилось направление кибератак, как это повлияло на обычных пользователей, и дам советы по кибербезопасности.

Как изменился вектор кибератак за последние три года

В 2019 году вспыхнул всем известный биологический вирус — Covid-19, который стал причиной неожиданного всплеска цифровых вирусов. Условия пандемии вынудили большинство из нас уйти на удаленку, а бизнес — резко адаптироваться к сложившимся обстоятельствам. В итоге мы получили ситуацию, когда все сидят дома и вынуждены вести различную деятельность через сеть: школьники, студенты, их родители. При этом используя зачастую программное обеспечение, которое не рассчитано на такие нагрузки и во многих случаях не защищено на достаточном уровне.

Какая наиболее частая уязвимость

Гарантирует ли сложный, часто меняющийся пароль защиту от взлома

К сожалению, нет. В настоящий момент даже сложные пароли можно обойти либо узнать о них через сторонние сервисы. Например, если мы используем схожие пароли на разных ресурсах, то утеря одного пароля всё ещё влечет за собой последствия в виде взлома других. Но не стоит отчаиваться, выход есть, и он достаточно прост: можно использовать связку пароля и SMS-кода подтверждения.

Решение достаточно хорошее и проверенное, почти все банки пользуются им.

Небольшое отступление касающиеся SMS, дело в том, что сети операторов могут быть подвержены большому количеству атак, и вероятность утери вашего пароля велика, поэтому рекомендуется использовать push-уведомления. Такие оповещения отправляются в сети интернет по более защищенным протоколам.

Но тут есть небольшой нюанс, даже если вы регулярно меняете пароли, используете SMS/push, это все ещё не гарантирует сохранность ваших данных. Если так случилось, что вдруг вы потеряли свой телефон, в чехле которого лежала ваша кредитная карта, и вы установили на любую операцию списания подтверждение кодом, то казалось бы, должны быть в безопасности, но, к сожалению, это не так.

Если злоумышленник завладеет вашим телефоном и попытается списать кругленькую сумму с вашей карты, то на заблокированном экране он увидит SMS- или push-нотификацию с кодом, что-то вроде такого:

Какой самый безопасный способ авторизации

В разрезе кибербезопасности 2021 года наиболее эффективным способом с наименьшим количеством уязвимостей считается двухфакторная аутентификация.

Особенность двухфакторной аутентификации в том, что кроме статического пароля, который вы помните, у вас есть отдельное приложение, на которое будет приходить временный пароль, только после ввода которого вам будет дан доступ к ресурсу. Данный тип приложений, которые выдают временные пароли, обладает высоким уровнем безопасности и использует несколько шифрованных каналов для минимизации вероятности взлома. И в завершение темы паролей я бы хотел добавить, что на текущий момент лучше всего хранить пароли на листочке, если его увидит кто-то их ваших близких не так страшно, как злоумышленник. Ни в коем случае не носите такой листочек вместе со своим смартфоном!

Что делать

Решение есть. Я, конечно же, не призываю никого переключать внимание своих детей на мобильные игры или наоборот полностью заблокировать доступ, но если уж вы решили использовать данный способ, лучше делать это правильно. Для решения данной проблемы рекомендуется заводить семейный счет. Сейчас для детей до 18 лет можно открыть отдельную кредитную карту с определённым лимитом и переводить туда некую сумму денег каждый месяц. При этом важно также проводить и финансовое воспитание ребёнка. Так, например, ребёнка можно поощрять некоторыми бонусами за помощь по дому или другие достижения. Тем самым у детей уже с ранних лет будет формироваться навык обращения с деньгами, а не просто перевод одних монеток со счета мамы или папы в монетки в его любимой игре.

Рекомендации по использованию зарплатных карт

Сейчас хочу рассказать вам, как правильно использовать зарплатную карту для покупок, и ответ тут прост:

Запомните, никогда и не при каких обстоятельствах не используйте зарплатные карты для покупок. Даже если вы уверены, что сайт, на котором вы намерены совершить оплату, защищен всеми возможными способами, могут быть уязвимости на сети провайдера, на стороне хранения данных: так или иначе ваши данные карты могут быть утеряны! Таковы реалии кибербезопасности в интернете в 2021.

Лучше всего использовать отдельную кредитную карту для оплаты покупок. Когда вам нужны средства, то вы делаете перевод на счет, а уже затем на ту карту, которой вы обычно расплачиваетесь. Не держите крупные суммы денег на таких картах! Согласитесь, не так обидно потерять 5000р, как 50000р.

Кибербезопасность никогда не была так важна, как сейчас. Поскольку мы проводим больше времени в Интернете, мы часто создаем и передаем больше наших личных данных. И если эти данные попадут в чужие руки, личная и финансовая информация может оказаться под угрозой. Таким образом, как для предприятий, так и для частных лиц защита конфиденциальных данных имеет решающее значение.

Почему важна кибербезопасность?

Если вы следите за техническими новостями, вы заметили, что в последнее время большое внимание уделяется конфиденциальности и кибербезопасности. Крупные компании, такие как Google и Facebook, сделали заголовки своей политики конфиденциальности. Важно то, как организации обрабатывают данные. И, к сожалению, за последний год произошло множество утечек данных.

Если нарушение данных затрагивает ваши личные данные, личная информация больше не является частной. Хакеры могут получить доступ к таким данным, как ваш номер социального страхования или банковская информация. И одним из наиболее частых последствий утечки данных является кража личных данных .

Для бизнеса, столкнувшегося с утечкой данных, есть и другие последствия. Компании могут потерять доход, или им, возможно, придется платить за увеличенные расходы на юридические услуги, PR или страхование. Интеллектуальная собственность может быть скомпрометирована. А утечка данных может нанести ущерб репутации бренда.

Независимо от того, являетесь ли вы физическим лицом или руководителем бизнеса, вам необходимо защищать свои данные. И улучшение практики кибербезопасности может начаться с небольших индивидуальных усилий. Итак, что вы можете сделать, чтобы ваши данные были в безопасности и не попали в чужие руки?

12 главных советов по кибербезопасности

Вот 12 простых советов по обеспечению безопасности вашей личной информации. Не забудьте поделиться этими советами со своими сотрудниками. Таким образом, вы также можете защитить свою организацию.

1. Будьте осторожны со ссылками.

Ссылки в электронных письмах – это распространенный инструмент, используемый хакерами, чтобы обманом заставить людей отказаться от своей защищенной информации. Это часто бывает в форме банковских выписок, бронирования авиабилетов, электронных писем для восстановления пароля и т. д.

Если пользователь нажимает на одну из этих ссылок, он попадает на поддельный сайт, который очень похож на своего реального аналога. Сайт попросит их войти в систему или ввести личную информацию. Как только хакер получит эту информацию, он получит доступ к учетной записи пользователя.

Так что помните о ссылках в своих письмах. Если что-то выглядит подозрительно, не нажимайте на это. Фактически, самый безопасный вариант — посетить сайт провайдера напрямую, а не использовать ссылку по электронной почте.

2. Меняйте пароли.

Хотя проще запомнить один пароль для всех ваших учетных записей, он не самый безопасный. Лучше всего менять пароль для каждого используемого сайта и учетной записи. Таким образом, если компания, которую вы используете, будет взломана, украденные учетные данные не будут работать на других сайтах. Если вам интересно, как вы могли бы запомнить все эти пароли, вы не одиноки. Но это подводит нас к третьему совету.

3. Используйте диспетчер паролей.

LastPass, KeePass, Dashlane, 1Password и Roboform – хорошие программы. Многие предлагают бесплатные версии, а некоторые совершенно бесплатны. И, если вы используете Dropbox, OneDrive, Google Drive или тому подобное, вы можете сохранить базу паролей на своем облачном диске, и она будет доступна где угодно.

4. Настройте многофакторную аутентификацию.

Без настройки многофакторной аутентификации (MFA) пользователь может получить доступ к своей учетной записи, используя только имя пользователя и пароль. Но MFA добавляет еще один уровень защиты. Для проверки личности пользователя при входе в систему требуется более одного метода аутентификации.

Один из примеров MFA – это когда пользователь входит на веб-сайт и должен ввести дополнительный одноразовый пароль. Этот одноразовый пароль обычно отправляется на адрес электронной почты или на телефон пользователя. Настройка MFA создает многоуровневую защиту, затрудняя несанкционированный доступ к вашей информации.

5. Не используйте дебетовые карты в Интернете.

Еще один важный совет по кибербезопасности касается онлайн-платежей. При совершении онлайн-платежей избегайте использования дебетовых карт. Или что-нибудь, что напрямую связано с вашим банковским счетом.

Вместо этого используйте параметры, которые обеспечивают дополнительный уровень защиты между хакерами и вашими банковскими счетами. Это может быть кредитная карта со страховкой или какой-либо способ оплаты онлайн, например PayPal.

6. Не сохраняйте информацию о платеже.

Многие веб-сайты позволяют сохранять информацию о кредитной карте, чтобы сделать будущие покупки быстрее и проще. Не делай этого. Нарушения случаются постоянно. Красть нечего, если ваша кредитная карта не сохранена на сайте. Это может показаться проблемой, но мы обещаем, что это не так плохо, как кража вашей информации.

7. Держите свои системы в актуальном состоянии.

Ваше программное обеспечение, операционная система и браузер всегда должны быть в актуальном состоянии. Если в вашей компании используется брандмауэр, программное обеспечение и прошивка брандмауэра также должны быть обновлены. Чем старше система, тем больше времени у хакеров для поиска уязвимостей. Обновляя свои системы, вы предотвратите использование вредоносными программами или хакерами этих слабых мест в системе безопасности.

Итак, в следующий раз, когда вы увидите всплывающее окно с обновлением системы, не игнорируйте его!

8. Избегайте неизвестных сайтов.

При атаке с использованием закачки через диск пользователю даже не нужно нажимать на что-либо, чтобы компьютер мог заразиться. Достаточно просто посетить сайт, чтобы передать вредоносный код. Итак, лучше всего придерживаться хорошо зарекомендовавших себя сайтов, которым вы доверяете. Хотя эти сайты тоже можно взломать, это маловероятно.

9. Будьте осторожны в социальных сетях.

Социальные сети — отличный способ поддерживать связь с друзьями и семьей. Но помните, чем вы делитесь в Интернете. Преступники и хакеры могут узнать много информации о вас, наблюдая за вашим общедоступным профилем. И точно так же, как вы не стали бы делиться всей своей личной информацией с незнакомцем, вы не должны делиться ею в Интернете.

10. Установите антивирусное программное обеспечение.

Вирусы, шпионское ПО, вредоносное ПО, фишинговые атаки и многое другое. Есть так много способов , которыми ваши данные могут быть скомпрометированы. Установка антивирусного программного обеспечения на ваше устройство поможет бороться с этими атаками. Убедитесь, что программное обеспечение активно и в актуальном состоянии, и что оно должно предотвращать угрозы цифровой безопасности еще до того, как они возникнут.

11. Избегайте ненужных загрузок.

Загрузки — это основная тактика, которую используют хакеры для получения доступа к вашей сети. Чтобы защитить ваш компьютер и ваши данные, ограничьте количество скачиваний. Следует избегать любого ненужного программного обеспечения или расширений браузера. А в организации сотрудникам требуется авторизация перед загрузкой чего-либо из Интернета.

Если вы считаете, что загрузка безопасна, всегда выбирайте индивидуальную установку и внимательно смотрите. Если какие-либо надстройки или расширения появляются во время автоматической установки, отклоните их.

12. Будьте чрезмерно подозрительны.

Хотя многие вещи в Интернете безопасны, лучше перестраховаться. Будьте в курсе любых ссылок, которые вы нажимаете, программного обеспечения, которое вы загружаете, и сайтов, которые вы посещаете. Немного здоровой паранойи по отношению к электронной почте, социальным сетям и Интернету может помочь вам уловить вещи, которые в противном случае ускользнули бы от вас.

Путь к кибербезопасности

Имея в виду эти советы, вы можете просматривать, делать покупки и пользоваться Интернетом, не сомневаясь в своей личной цифровой безопасности. Если вы хотите получить еще больше информации о защите ваших личных данных или защите вашего бизнеса от угроз, мы вам поможем. Мы предлагаем бесплатный курс по кибербезопасности, в котором рассматриваются лучшие практики кибербезопасности. Узнайте, как защитить свой бизнес от распространенных киберугроз – от тестирования на проникновение до фильтрации спама. И так, чего же ты ждешь? Начните применять эти советы по кибербезопасности уже сегодня!

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Боитесь что ANONYMOUS опустошат ваши счета ? Хакеры объявили Кибервойну России! Узнай первым , как выжить в цифровом кошмаре!

Фото: Brian Klug/Flickr

1. Не полагайтесь только на свой ум, доверяйте программам

Человек — основная проблема кибербезопасности, причем любой: и корпоративной и личной. Об этом стоит всегда помнить. Если раньше хакеры были прежде всего технически подготовленными людьми, которые осуществляли атаки, пользуясь уязвимостями, то сегодня злоумышленники в сети — это в первую очередь умные психологи-профессионалы. Технические решения не сильно защитят от угроз, если по ту сторону экрана в составе преступной группировки работают профи. Они изучают поведение людей, описывают методы, которыми люди пользуются, а уже на основе этих данных совершают киберпреступления.

Как отличить бота от реального человека? Проведите проверку: спросите пользователя об общих с вашими интересах. Если это не бот, а живой человек, то нужно сопоставить, насколько то, что у него написано в профиле, соответствует тому, что он реально пишет в ответах в чате.

3. Не хотите бесплатно майнить чужую криптовалюту? Регулярно обновляйте софт

Уж сколько раз твердили миру… обновляйте программы на компьютере регулярно или поставьте галочку на автоматическое обновление. Обновлять надо не только программы, но и плагины, например, к браузерам — минимум раз в неделю. Именно через них киберпреступники устанавливают контроль над пользователями и используют ваш компьютер для рассылки спама, вирусов, организуют DDoS-атаки.

Очень полезно установить дополнительные бесплатные расширения для браузера, которые заблокируют запуск вредоносных скриптов, если вы зашли на вредоносный сайт. Задача таких скриптов — установить контроль над компьютером пользователя или использовать его, например, для майнинга криптовалют. Такие расширения, как NoScript, uMatrix или JS Blocker, отключают ненужные скрипты на большинстве сайтов.

Стоит пользоваться и блокировщиками рекламы. Киберпреступники нередко арендуют рекламные площади и ставят туда баннеры с вредоносным кодом, который запускается, если пользователь кликает по нему. В итоге компьютер заражается, или пользователь попадает на вредоносный сайт. Нередко такие сайты выглядят как настоящие, но в действительности лишь имитируют интерфейс почтового клиента или интернет-банка. Доверчивый пользователь вводит логин и пароль, а хакеры получают доступ к его почтовому ящику или крадут данные о банковском аккаунте. В названии сайта может быть изменена всего одна буква, это часто трудно заметить. Кстати, вероятность попадания на такой сайт с планшета или смартфона выше, ведь в этом случае строка браузера небольшая, и отследить ошибку на маленьком экране труднее.

4. Не будьте самоуверенны

Еще одна распространенная проблема пользователей — уверенность в том, что они хорошо и безошибочно печатают на клавиатуре. Проблема чаще возникает на смартфонах и на планшетах: виртуальная клавиатура маленькая, и пальцы задевают соседние буквы. Увы, злоумышленники об этом тоже знают и создают специальные программы, которые позволяют перебирать в автоматическом режиме все комбинации и создавать фальшивые сайты.

Во-первых, надо внимательно смотреть на то, что написано в строке браузера, а во-вторых — использовать специальный инструментарий браузера, который позволяет блокировать фишинговые ресурсы (блокировщики скриптов и рекламы — см. предыдущий пункт).

Нельзя использовать один и тот же пароль для доступа к совершенно разным ресурсам, как корпоративным, так и личным. Очень многие пользователи из года в год совершают одну и ту же ошибку: меняют в пароле 1-2 символа в конце или начале, но его основу оставляют прежней.

Сложность — а значит, и уровень безопасности — пароля в большей степени определяется его длиной, чем конкретным набором. Хотя, конечно, добавление специальных символов, использование и символьных, и строчных букв, и цифр тоже усложняет кодовое слово.

6. Угроза из-за плеча

А вот заклеивать камеру на ноутбуке особого смысла нет. В массе своей киберпреступники этим не пользуются. Технически слежка возможна, но ее вероятность мала: что особенного увидит злоумышленник? А следить 24 часа подряд за тем, что происходит в видеопотоке — это слишком дорого обойдется.

Даже смарт-телевизоры — теоретически более опасная штука, особенно если телевизор стоит перед кроватью: тогда там можно увидеть гораздо больше. Но на практике и такая слежка если и встречается, то очень редко. Это же касается и взлома других подключенных к интернету устройств — автомобилей, кардиостимуляторов, кофеварок. Да, это возможно, но этим никто из киберпреступников не занимается, им это попросту не нужно: есть более простые пути. Возможно — в будущем, но не сейчас.

7. Доверяй, но проверяй

8. Какие книги помогут понять психологию хакеров и характер киберугроз

Интересная статья? Подпишитесь на наш канал в Telegram, чтобы получать больше познавательного контента и свежих идей.

23 января 2018 Алексей Лукацкий

Интернет постоянно растёт и улучшается, благодаря этому мы теперь можем свободно общаться с людьми во всем мире. С распространением Wi-Fi мы начали создавать устройства, которые тоже подключаются к интернету, передавая данные по сети. Это замечательно, но обратная сторона медали в том, что у каждого подключенного к интернету человека на планете теперь есть собственные сети и собственные данные, которые могут стать жертвой кражи.

Мы считаем, что повышая осведомлённость об этих уязвимостях и просвещая общественность, можно сделать интернет чуть более безопасным местом. Для бизнеса будет полезно узнать о таких эффективных мерах ИБ как трудоустройство хакеров, симуляция фишинга для своих сотрудников и киберстраховые полисы.

В течение октября, когда отмечался месяц кибербезопасности National Cyber Security Awareness Month, мы каждый день публиковали в твиттере по одному совету. Здесь собрана полная подборка из 31 совета с дополнительными разъяснениями, как защитить себя в нынешних условиях.

1. Будьте осторожны с тем, что публикуете о себе и других

То, как вы отзываетесь о других в интернете, во многом раскрывает вашу собственную личность. Кроме того, вы можете навлечь на себя неприятности с законом или даже стать уязвимым для кражи или взлома. Люди могут отслеживать, что вы говорите в интернете — так что если вы сказали, что собираетесь в отпуск на неделе, то потенциальному грабителю будет нетрудно найти ваш адрес. Следует проявлять осторожность по поводу нарушения NDA, трудовых договоров и других соглашений, которые вы подписали. Кроме того, нарушением закона может стать раскрытие чужой личной информации или публичные обвинения человека без каких-либо доказательств.

2. Понимайте, какие данные собирает ваша компания — и убедитесь, что они защищены

Для того, чтобы сохранить ваши бизнес-данные в безопасности, вы должны провести аудит и определить, какие из них являются публичной информацией (и, следовательно, не должны тщательно охраняться), у каких средняя степень важности, так что они не сильно отразятся на бизнесе в случае утечки (для них следует установить некоторые меры безопасности) и, наконец, какие данные наиболее важны и конфиденциальны. Последняя категория данных сильно повлияет на бизнес в случае кражи — и их нужно максимально надёжно защищать с самыми строгими правами доступа для сотрудников и партнёров.

3. Используйте несколько факторов аутентификации

Аутентификация — это акт подтверждения идентификационных данных (будь то пользователь, компьютер или другое устройство) путём сравнения предоставленных учётных данных с существующей БД авторизованных пользователей, прежде чем разрешить доступ в систему данной системе или приложению. Например, ввод имени пользователя и пароля для доступа к учётной записи электронной почты. Но вместо того, чтобы полагаться только на пароли, которые становятся все более ненадёжными, мы рекомендуем использовать несколько факторов для аутентификации. Среди этих факторов — некий секрет пользователя (например, имя пользователя/пароль, ответ на секретный вопрос), некая его физическая собственность (например, цифровой сертификат, смарт-карта) и некий биометрический фактор (например, отпечаток пальца, распознавание лиц).

5. Используйте сильные и уникальные пароли. Хороший пароль: 34bGUI7&89@)). Плохой: 12345 или Eddy1

6. Обновляйте всё программное обеспечение

Хакеры всегда ищут новые уязвимости в программном обеспечении, которое использует ваш бизнес. Найти их бывает настолько же просто, как найти путь в вашей сети Windows. В то же время сами софтверные компании упорно работают над выпуском патчей для исправления этих уязвимостей, так что очень важно обновлять ПО как только выходит обновление.

7. Делайте резервные копии всех данных

Резервные копии гарантируют, что в случае потери данных файлы можно будет восстановить. Всегда следует хранить данные в разных местах, физически разнесённых, чтобы хакеры не могли получить доступ ко всему сразу. И резервные копии нужно регулярно обновлять.

8. Установите файрвол на шлюз в интернет

Файрволы созданы для предотвращения неавторизованного доступа в частную сеть. Можно установить набор правил для определения, какой трафик разрешён, а какой запрещён. Хороший файрвол должен отслеживать и входящий, и исходящий трафик.

9. Установите правила для использования собственных устройств на рабочем месте

Некоторые компании разрешают сотрудникам использовать личные мобильные телефоны для работы. Это повышает продуктивность и эффективность, но открывает возможности для атаки, поскольку эти смартфоны могут быть взломаны и использоваться для доступа в вашу корпоративную сеть. Правила BYOD (Bring Your Own Device) помогут просветить сотрудников по поводу использования мобильных технологий и как уменьшить риск такой атаки.

10. Создайте стратегию реагирования на инциденты

Стратегия реагирования на инциденты поможет заранее подготовиться к атаке. Никогда нльзя гарантировать безопасность на 100%, поэтому лучше иметь запасной план на тот случай, если вы станете жертвой кибератаки. Это гарантирует, что вы можете среагировать достаточно быстро и не дадите злоумышленникам получить конфиденциальные данные. Вы успеете предупредить прессу или клиентов, если атака окажется сильнее, чем ожидалось. Также следует убедиться, что есть ответственное лицо для реализации плана реагирования.

11. Обучение сотрудников работе с паролями

Всех сотрудников нужно обучить правильной работе с паролями. В том числе:

Не передавать пароль по онлайновым каналам коммуникации, если те не зашифрованы.
Использовать сильные пароли и корпоративный менеджер паролей.
Не использовать одни и те же пароли многократно для разных приложений компании или в личных целях.

Примечание: важно также рассказать сотрудникам о фишинговых сайтах (см. совет 15 ниже). Были случаи, когда мошенники использовали сертификаты Domain Validated (DV) SSL, чтобы их сайты выглядели более реальными и надёжными.

13. Используйте безопасные коммуникации по электронной почте и проведите тренинг по рискам фишинговых атак

14. Руководители должны распространять культуру кибербезопасности

Во всех корпоративных стратегиях именно высшее руководство первым должно принять эти изменения. Если они покажут пример, то вся компания последует за ними.

15. Симуляция фишинга для поддержания сотрудников в тонусе — в игровой форме для интереса

Организуйте тесты симуляции фишинга для проверки готовности сотрудников. Тесты следует провести до и после тренингов по риску фишинговых атак, чтобы измерить эффект этих тренингов.

16. Создание группы быстрого реагирования

Хотя у вас всегда должен быть один главный человек, ответственный за соблюдение плана реагирования на инциденты, но потребуется команда в помощь ему. Например, пиарщик для публикации пресс-релизов и общения с прессой и представитель отдела продаж для общения с клиентами. В зависимости от размера вашей организации и возможного размера атаки следует убедиться, что в команду входят правильные люди.

17. Проведите анализ инсайдерских угроз

Анализ инсайдерских угроз вскроет потенциальные угрозы для вашей IT-инфраструктуры, которые исходят изнутри организации. Такую угрозу может представлять кто угодно: от нынешних и бывших сотрудников до подрядчиков, вендоров, сторонних поставщиков данных и партнёров.

18. Составьте инструкцию для быстрого реагирования

Убедитесь, что вы готовы быстро и эффективно отреагировать в случае кибератаки. Разошлите план сотрудникам компании и назначьте ответственного за его осуществление.

19. Наметьте план для внешних коммуникаций

Европейские нормы GDPR требуют, чтобы вы проинформировали соответствующий надзорный орган, как только станет известно о взломе. Надзорный орган должен быть в вашей стране и, скорее всего, представляет собой государственную организацию. Также следует запланировать коммуникации со всеми, кого может затронуть инцидент, включая клиентов, подрядчиков и сотрудников.

20. Сообщите сотрудникам о плане реагирования

Знание о плане и о возможных типах атаки поможет сотрудникам помнить о своих обязанностях сохранять конфиденциальность и минимизировать риск утечки информации.

21. Делайте выводы из прошлых ошибок

После взлома и проведения мероприятий по реагированию на инцидент, когда все последствия устранены и можно вернуться к нормальной работе, следует провести аудит. В рамках этого мероприятия можно обсудить действующий план реагирования на инциденты и решить — вносить ли в него какие-то изменения исходя из ошибок, сделанных в первый раз. Возможно, придётся связаться с IT-отделом для внесения изменений в процедуры и коммуникации, чтобы те же самые уязвимости не эксплуатировались снова.

22. Всегда предполагайте наличие уязвимости — вы никогда не защищены на 100%

Тот факт, что в стратегию информационной безопасности вложено много денег и времени, не гарантирует защиты ваших систем. Всегда появится новая уязвимость, которую можно применить в вашей сети, или новый сотрудник, через которого можно провести взлом. Всегда следует предполагать, что у хакеров найдётся возможность проникнуть внутрь.

23. Страховка для IT-инфраструктуры

Обычные страховые полисы обычно не покрывают потерю данных; и вот здесь в действие вступают киберстраховые полисы. Также следует убедиться, что страховка покрывает ущерб из-за даунтайма, то есть простоя сервисов. Кроме того, вы можете понести ущерб из-за хранения чужих данных или расходов на выполнение нормативных процедур и уведомлений о взломе.

25. Убедитесь, что все системы доступны только через СИЛЬНУЮ аутентификацию

26. Наймите хакера на работу

27. Немедленно внедрите управление потоком данных

По мере совершенствования технологий наши данные становятся всё сложнее. Чтобы сохранить данные под контролем и избежать утечки, нужно знать, как они перемещаются по организации и как движутся от источника до конечной точки или пользователя.

28. Используйте облако

Облачные сервисы — полезный инструмент, особенно для малых и средних компаний, которые хотят отдать свои данные под защиту крупной компании. При регистрации у облачного провайдера важно убедиться, что вы всё о нём знаете. Где находятся дата-центры, где конкретно хранятся ваши данные и как можно получить доступ к ним.

29. Убедитесь, что ваша сеть сегментирована, так что доступ к одной системе не даст доступ к другой

30. Держитесь выше норм своей отрасли

В большинстве отраслей за рубежом уже существует набор стандартов и лучших практик, которые следует соблюдать для базовой реализации кибербезопасности. Для энергетического сектора есть фреймворк NIST Cybersecurity Framework, для автомобильной промышленности — Фреймворк лучших практик автомобильной кибербезопасности, для индустрии платёжных карт — PCI DSS. Важно держаться выше любых новых норм и гарантировать, что никакие штрафы вас не затронут.

31. Продолжайте изучение новых технологий и вендоров

Наш заключительный совет состоит в том, чтобы быть в курсе последних лучших практик безопасности, операторов, вендоров и технологий. Будьте готовы к обновлению ПО, использованию новых инструментов и технологий для обеспечения безопасности вашей инфраструктуры в интернете.

С этими советами надеемся, что вы осознали важность максимальной безопасности бизнеса. Знайте, что угроза может и более чем вероятно будет исходить изнутри организации, а не снаружи. Всегда предполагайте, что вы открыты для атаки и готовы к тому, что неизбежно произойдёт.

Если вас интересуют облачные и сетевые PKI-решения и решения по управлению идентификацией, вы можете обратиться в компанию GlobalSign — один из крупнейших в мире удостоверяющих центров, который гарантирует безопасность коммерческой деятельности и защищенный документооборот.

GlobalSign присоединяется к празднованию самого грандиозного события всех спортсменов и футбольных болельщиков – ЧЕМПИОНАТУ МИРА ПО ФУТБОЛУ 2018 и ДАРИТ 1 ГОД SSL ЗАЩИТЫ!*

Условия акции:
* При покупке любого однолетнего SSL-сертификата DV, OV или EV уровня, второй год вы получаете в подарок.
• Акция распространяется на все сайты спортивной тематики.
• Акция действует только на новые заказы и не распространяется на партнеров.
• Чтобы воспользоваться предложением, отправьте запрос на сайте с указанием промо-кода: SL003HBFR.

Акция продлится до 15 июля 2018 г.

Читайте также: