?> Кибербезопасность и киберпреступность в 2019 году | Hide Consulting

Кибербезопасность и киберпреступность в 2019 году

Hide Consulting - Uncategorized - Кибербезопасность и киберпреступность в 2019 году
IT консалтинг, киберпреступность,безопасность компьютерных систем, защита систем от взлома

Никто не станет утверждать, что 2018 год был спокойным годом в сфере информационной безопасности. Киберпреступность и кража личных данных затронула организации и предприятия по всему миру. От розничной торговли до финансовых учреждений, электронной коммерции и здравоохранения — киберпреступность затронула всех. Это значит что кибербезопасность требует большего внимания.

Facebook столкнулся с одним из крупнейших нарушений в 2018 году, затронув 2,2 миллиарда пользователей. Более 300 миллионов гостей Marriott были застигнуты врасплох, когда пресса сообщила, что хакеры имели доступ к сети бренда Starwood в течение последних четырех лет, раскрывая личную информацию (PII), такую ​​как адреса, номера телефонов и номера паспортов. Даже Почтовая служба США была скомпрометирована: 60 ​​миллионов клиентов Informed Delivery стали жертвами киберпреступников, которые перехватывали пакеты и открывали новые кредитные карты на свое имя.

По сравнению с 2017 годом наблюдался экспоненциальный рост числа инцидентов в сфере безопасности. Первая половина 2018 года — рост на 72% по сравнению с аналогичным периодом 2017 года. Нет сомнений, что мы продолжим опережать этот объем и скорость. Творческие киберпреступники успешно извлекают конфиденциальные данные через Dark Web, и новые мошенничества появляются каждый день.

Осведомленность в сочетании с технологическими достижениями являются ключом для защиты конфиденциальных данных компании.

Системные уязвимости окружают нас

Даркнет остается любимой площадкой для преступников, чтобы использовать нашу личную информацию. Раскрытие личных данных кибер-ворами осуществляется множеством способов. Эти данные могут быть как персональными, так и корпоративными.

Так как инциденты в сфере кибербезопасности появляются ежедневно, мы все становимся все менее десенсибилизированными. Однако халатное отношение к безопасности делает нас уязвимыми для воров данных. Сохраняя бдительность и внедряя меры предосторожности в свои стандартные рабочие процедуры, вы можете значительно снизить вероятность того, что киберпреступники скомпрометируют ваши личные или корпоративные данные.

По данным Министерства внутренней безопасности США, 90% всех инцидентов кибербезопасности связаны с дефектами программного обеспечения. Уязвимости, такие как программные API, облака хранения информации и учетные данные пользователя, создают множество конечных точек, которые могут потенциально скомпрометировать данные вашей компании. Организации должны гарантировать, что они шифруют данные, а также защищают свои сети и проявляют бдительность в отношении безопасности облачных хранилищ. Помните, что киберпреступники знают, как получить доступ и извлечь наиболее ценную информацию.

Для руководителей служб безопасности крайне важно исследовать и устранять кибер-риски и уязвимости. Ведь именно эти уязвимости могут привести к взлому данных. Однако не  обременяйте своих сотрудников, которые могут быть слишком заняты или отвлечены другими проектами, чтобы устанавливать обновления безопасности. Если вы этого еще не сделали, предоставьте своим экспертам по безопасности — вашей группе технической поддержки — возможность управлять обновлениями программного обеспечения для всех пользователей вашей сети и поддерживать их, обеспечивая уверенность в том, что все компьютеры постоянно защищены.

Можно также рассмотреть возможность сканирования и мониторинга Dark Web для ваших сотрудников. Этот тип оповещения в режиме 24/7 позволяет проводить всестороннее сканирование неиндексированных сайтов, часто посещаемых хакерами и киберпреступниками, на предмет обнаружения какой-либо личной информации. Выявление потенциально скомпрометированных данных о сотрудниках может помочь вашим командам безопасности исправить скрытые уязвимости.

 

Защита мобильных устройств, безопасность телефонов и компьютеров

Персональные мобильные устройства усугубляют угрозу

Предприятия часто принимают меры предосторожности для защиты своих сетей от вредоносных атак. К сожалению, самым слабым звеном часто могут быть ваши сотрудники. Широкое использование мобильных устройств и популярность политик Bring Your Own Device (BYOD)  усугубляют это. Сегодня более 80% сотрудников используют свои персональные устройства в деловых целях. Согласно отчету Syntonic, 87% компаний знают, что сотрудники используют деловые мобильные приложения на личных устройствах. Поскольку мобильность продолжает расти, обеспечение надёжной безопасности должно стать приоритетом для всех руководителей предприятий.

Сегодняшняя среда BYOD привела к более сложным задачам для ИТ-отделов и команд InfoSec по защите этих мобильных устройств и предотвращению утечек данных. Исследования IDG показывают, что 74% глобальных корпоративных ИТ-специалистов столкнулись с утечкой из-за проблем мобильной безопасности. В отчете Clatch 2018 года о политике в области кибербезопасности говорится, что 67% работников получают доступ к потенциально конфиденциальным документам со своих личных мобильных устройств. Поэтому легко понять, почему хакеры все чаще нацеливаются на мобильные приложения и устройства, поскольку они являются ключевой точкой доступа к множеству личных и деловых данных.

Поощрение ИТ-лидеров выйти за рамки сетевого брандмауэра поможет внедрить политики безопасности BYOD. Это также значительно усиливает вашу способность помочь предотвратить злонамеренное вторжение из-за уязвимости мобильных устройств.

Приверженность готовности

Взлом любой системы – вопрос времени, но своевременные меры безопасности способны увеличить стоимость и время взлома. Несомненно, киберпреступники получат доступ, будь то в результате взлома ваших систем или системы третьих лиц. Но готовность к атакам позволит своевременно на них реагировать

Трудно оставаться впереди этих злонамеренных событий. Вы можете быстро устранить пробелы безопасности, сосредоточившись на текущих и потенциальных угрозах, используя инновационные технологии и принимая меры предосторожности для защиты вашей информации. Не позволяйте вашей компании быть легкой мишенью для хитрых кибер-воров.

Статья Дейла Даббса

Добавить комментарий