Что вы поняли о недавних кибератаках, которые посеяли панику во Франции и Италии? Помимо технических аспектов, стоит рассмотреть общую картину: киберпреступность растет количественно и качественно.
И его рост тоже ускоряется. Рост облачных систем, рабочая сила начинает выполнять задачи удаленно, все более совершенные методы социальной инженерии: у «злоумышленников» появляется все больше и больше оружия.
Как мы с ними боремся?
Перед специалистами по кибербезопасности ставится задача противостоять все большему количеству угроз. Мало того, они также должны умножить свои усилия по обучению и повышению осведомленности: часть кибератак зависит от того, как мы проверяем безопасность наших компьютеров.
Вот пять основных киберугроз, наносящих ущерб сегодня, и то, как службы безопасности могут предотвратить взлом критически важных бизнес-данных кибер-злоумышленниками.
1 Враг номер один в сфере кибератак: вы
второй отчет Open Web Application Security Project (OWASP) 2021 г., неправильное управление доступом он считается главной угрозой: в 2017 году он был «лишь» на пятом месте. И в этом есть смысл, если подумать: злоумышленнику проще всего не «взломать» систему, а воспользоваться теми, кто оставляет двери открытыми. И одному Богу известно, сколько времени мы тратим на смену паролей, их сброс. Особенно забыть их. Если вы нам не верите, проверьте это опрос ExpressVPN что объясняет это очень ясно.
Доступ каждого сотрудника компании представляет собой потенциальный риск для безопасности корпоративных данных. Менеджеры должны осуществлять строгий контроль авторизации данных, постоянно контролируя, находится ли информация в нужных руках. Решение: Философия «Нулевого доверия» — это не просто приговор обстоятельств, а наиболее подходящий метод защиты от кибератак.
2 Фишинг и мошенничество с использованием социальной инженерии
Фишинг — популярная форма кибератак с применением социальной инженерии. Преступники используют эмоции пользователей, такие как страх и чувство безотлагательности, для кражи информации и денег. Среди самых популярных: запросы на пожертвования на поддельных сайтах, запросы на смену учетных данных для доступа к банкам или стриминговым сервисам. Другими эффективными «фишками» являются поддельные данные о доставке курьером или поддельные запросы от начальства и коллег.
Недавний отчет Abnormal Security об угрозах электронной почты показал, что с января по июнь 2022 года это явление увеличилось на ошеломляющие 48%. Буквально миллионы таких писем сыплются дождем, и кто-то всегда попадается на удочку. Решение: Значительно улучшить образование в области кибербезопасности.
3 Отсутствие подходящих специалистов
Нехватка специалистов по безопасности ослабляет компании, которые слишком часто не подозревают об опасности. Увольнения членов службы безопасности — это настоящий бумеранг, оставляющий настоящие прерии для тех, кто осуществляет кибератаки.
Решение (частичное): автоматизация становится решающей для компенсации нехватки рабочей силы. Существуют инструменты, которые помогают выполнять более быстрое и целенаправленное тестирование безопасности за счет упреждающего выявления брешей — они не устранят их полностью, но, по крайней мере, не оставят полностью незакрытыми.
4 Интернет вещей
Интернет вещей (IoT) что расширяет возможности подключения и обмена данными, открывает новую территорию для киберпреступников, стремящихся получить доступ к частной информации. Интернет вещей неразрывно связан с нашей личной жизнью и охватывает огромный спектр устройств, от бытовой техники до промышленного оборудования. Даже конфиденциальные медицинские и личные данные.
Решение: постоянное обновление программного и микропрограммного обеспечения необходимо для предотвращения кибератак и устранения уязвимостей. Защита систем и устройств надежными и регулярно меняющимися паролями помогает избежать настроек по умолчанию, которые являются легкой причиной для атак распределенного отказа в обслуживании (DDoS).
Защита паролем, конечно, не является надежной, но она может очень помочь.
В любом случае, поскольку законодательство ЕС уже предлагает жесткие требования к кибербезопасности к 2024 году, за рубежом тоже пытаются соблюдать правила. Это лишь вопрос времени, когда США прикажут компаниям, работающим в сфере IoT, усилить свою кибербезопасность. Может быть (я не уверен) тогда ситуация улучшится.
5 Кибератаки с использованием программ-вымогателей как услуги
Платное вредоносное ПО, более известное как Программа-вымогатель как услуга (RaaS), представляет собой растущую угрозу для организованных киберпреступных группировок. Приведу пример: в прошлом году группа киберпреступников Vice Society атаковала целый школьный округ в Лос-Анджелесе, заблокировав системы и потребовав выкуп.
Власти отказались платить, после чего «киберпреступники» утекли 500 ГБ личных данных студентов и преподавателей. Второй недавнее исследование Sophos, средняя стоимость восстановления после атаки программ-вымогателей в 2021 году составила 1,4 миллиона долларов — цена, которую большинство компаний и организаций просто не могут себе позволить.
Решение: лучший способ укрепить инфраструктуру безопасности организаций и компаний и предотвратить кибератаки программ-вымогателей — постоянно тестировать, отслеживать и внедрять партнерские отношения с этическими хакерами.
Будущее кибератак?
Заголовки новостей о кибератаках пестрят, а серьезность атак продолжает расти.
И это позитив: осознание проблемы будет все более и более массовым, и это хорошо, ведь усилить свою компьютерная безопасность через знания и обучение. По мере развития технологий угрозы кибербезопасности будут проникать в новые среды.
Знание — сила: вооружитесь.
