Что вы поняли о недавних кибератаках, которые посеяли панику во Франции и Италии? Помимо технических аспектов, стоит рассмотреть общую картину: киберпреступность растет количественно и качественно.
И его рост тоже ускоряется. Рост облачных систем, рабочая сила, которая начинает выполнять задачи удаленно, все более продвинутые методы социальной инженерии: у «злоумышленников» появляется все больше и больше оружия.
Как мы с ними боремся?
Перед специалистами по кибербезопасности ставится задача противостоять все большему количеству угроз. Мало того, они также должны умножить свои усилия по обучению и повышению осведомленности: часть кибератак зависит от того, как мы проверяем безопасность наших компьютеров.
Вот пять основных киберугроз, наносящих ущерб сегодня, и то, как службы безопасности могут предотвратить взлом критически важных бизнес-данных кибер-злоумышленниками.
Враг номер один в сфере кибератак: вы
второй отчет Open Web Application Security Project (OWASP) 2021, неправильное управление доступом классифицируется как основная угроза: в 2017 году она была «всего лишь» на пятом месте. И это имеет смысл, если вдуматься: самое простое для злоумышленника — не «взломать» систему, а воспользоваться теми, кто оставляет двери открытыми. И одному Богу известно, сколько времени мы тратим на смену паролей, их сброс. Прежде всего забыть их. Если вы нам не верите, посмотрите это опрос ExpressVPN что объясняет это очень ясно.
Доступ каждого сотрудника компании представляет потенциальный риск для безопасности данных компании. Менеджеры должны проводить строгие проверки авторизации данных, постоянно отслеживая, находится ли информация в надежных руках. Решение: Философия «нулевого доверия» — это не просто фраза об обстоятельствах, а наиболее подходящий метод защиты от кибератак.
Фишинг и мошенничество с помощью социальной инженерии
Фишинговые атаки — популярная форма кибератак с использованием социальной инженерии. Преступники используют эмоции пользователей, такие как страх и чувство срочности, для кражи информации и денег. Среди самых популярных: запросы на пожертвования на фейковых сайтах, запросы на изменение учетных данных для входа в банки или стриминговые сервисы. Другие эффективные «уловки» включают фальшивую информацию о курьерской доставке или фальшивые запросы от начальства и коллег.
Недавний отчет Abnormal Security об угрозах электронной почты показал, что с января по июнь 2022 года это явление увеличилось на ошеломляющие 48%. Буквально миллионы таких писем сыплются дождем, и кто-то всегда попадается на удочку. Решение: Значительно улучшить образование в области кибербезопасности.
Отсутствие подходящих специалистов
Нехватка специалистов по безопасности ослабляет компании, которые слишком часто не подозревают об опасности. Увольнения членов службы безопасности — это настоящий бумеранг, оставляющий настоящие прерии для тех, кто осуществляет кибератаки.
Решение (частичное): автоматизация становится решающей для компенсации нехватки персонала. Существуют инструменты, которые помогут вам проводить более быстрые и целенаправленные тесты безопасности, заранее выявляя бреши: они не решат их полностью, но, по крайней мере, не оставят вас полностью незамеченными.
Интернет вещей
Интернет вещей (IoT) которое увеличивает возможности подключения и обмена данными, представляет собой новую территорию для киберпреступников, стремящихся получить доступ к частной информации. Интернет вещей неразрывно связан с нашей личной жизнью и охватывает широкий спектр устройств — от бытовой техники до промышленного оборудования. Даже конфиденциальные медицинские и личные данные.
Решение: Постоянное обновление программного обеспечения и встроенного ПО необходимо для предотвращения кибератак и устранения уязвимостей. Защита систем и устройств с помощью сложных и регулярно меняемых паролей помогает избежать настроек по умолчанию, которые являются легкой основой для атак распределенного отказа в обслуживании (DDoS).
Защита паролем, конечно, не является надежной, но она может очень помочь.
Однако, поскольку законодательство ЕС уже предлагает строгие требования к кибербезопасности к 2024 году, зарубежные страны также изо всех сил стараются их соблюдать. Это лишь вопрос времени, когда США прикажут IoT-компаниям усилить свою кибербезопасность. Возможно (я не уверен) дела пойдут лучше.
Кибератаки с использованием программ-вымогателей как услуги
Платное вредоносное ПО, более известное как Программа-вымогатель как услуга (RaaS), представляет собой растущую угрозу для организованных киберпреступных группировок. Приведу пример: в прошлом году группа киберпреступников Vice Society атаковала целый школьный округ в Лос-Анджелесе, заблокировав системы и потребовав выкуп.
Власти отказались платить, после чего «киберпреступники» слили 500 ГБ частных данных студентов и преподавателей. Второй недавнее исследование Sophos, средняя стоимость восстановления после атаки программ-вымогателей в 2021 году составила 1,4 миллиона долларов — цена, которую большинство компаний и организаций просто не могут себе позволить.
Решение: Лучший способ укрепить инфраструктуру безопасности организаций и компаний и предотвратить кибератаки программ-вымогателей — это постоянное тестирование, мониторинг и внедрение сотрудничества с этическими хакерами.
Будущее кибератак?
Заголовки новостей о кибератаках пестрят, а серьезность атак продолжает расти.
И это позитив: осознание проблемы будет все более и более массовым, и это хорошо, ведь усилить свою компьютерная безопасность через знания и обучение. По мере развития технологий угрозы кибербезопасности будут проникать в новые среды.
Знание — сила: вооружитесь.