Самая большая угроза для организаций исходит от преступных
групп и синдикатов. Будь то путем кражи и продажи личных данных, вымогателей
или криптовалют, преступники быстро адаптируются, чтобы максимально увеличить
возможности для незаконного заработка в Интернете.
Как защититься от преступников онлайн
Для устранения возможных угроз, таких как киберпреступники,
у вас должна быть обновленная многоуровневая система обнаружения и
предотвращения вторжений. Доказанные количеством атак, которые успешно наносят
удары по СМИ, старые AV Security Suite слишком устарели и не справляются с
задачей защиты от высоко финансируемых киберпреступников и их более современных
инструментов. Современные решения, такие как бесплатная загрузка антивируса,
должны быть способны обнаруживать ненормальное поведение как до, так и во время
выполнения, а также должны исправлять и выполнять откат, чтобы позаботиться о
других вымогателях и возможных угрозах.
Также важно, чтобы любая уязвимость регулярно исправлялась.
Интернет-преступники, скорее всего, извлекут выгоду из недостатков, поэтому
исправления на регулярной основе - это дополнительный уровень защиты, который
может отвлечь злоумышленника и заставить его попытаться найти другую цель.
Убедитесь, что подходящие люди и персонал знают, что делать
и к кому обращаться в случае нарушения. Наличие плана реагирования на инциденты
также жизненно важно для поддержания вашей безопасности.
Группы продвинутых постоянных угроз (кража ИС, политическая
манипуляция, промышленные шпионы и т. Д.)
Передовые группы постоянных угроз стали очень активными:
около 30 стран проводят операции по ведению кибервойны на политических,
экономических, военных и коммерческих основах друг друга.
В последние годы группы APT быстро росли, и отслеживать их
перемещения стало трудно. Они могут иметь похожие наборы инструментов и / или
участников, что делает атрибуцию сложной задачей, а зачастую и невозможной. Тот
факт, что поставщики средств безопасности также не используют типичные схемы
классификации, создает снежный ком различных меток для каждой группы ATP.
Существует общедоступный документ, целью которого является осмысление всего
этого, их деятельности и классификаций.
Несмотря на то, что APT в основном занимаются деятельностью,
которая отвечает интересам какой-либо страны или других стран по сравнению с
другими, бизнес также может быть сильно затронут. Будь то страна, которая хочет
использовать ваш IP в своих интересах, кибер-оружие, которое было выпущено в
общество, или уязвимости нулевого дня, которые были вооружены, APT могут
оказать значительное влияние на бизнес.
Как защититься от APT
Для защиты от целенаправленных групповых атак APT требуются
те же стратегии, что и приведенные выше, но в первую очередь важно проводить
оценку рисков безопасности и учитывать, какие активы вашего бизнеса могут
привлечь такие атаки. Посмотрите на TTP групп, которые могут быть
заинтересованы в вашем бизнесе, а затем создали подходящие стратегии для борьбы
с ними. Вы можете использовать бесплатную загрузку антивируса, предлагаемую
Comodo, для всех внешних угроз, обеспечить, чтобы ваши сотрудники следовали
процедурам безопасного пароля и были осведомлены о методах фишинга.
Инсайдерские угрозы - халатность, некомпетентность,
злонамеренное намерение
Когда звездные сотрудники внезапно нарушают регулярную
деятельность, выходя за пределы, воздействие на организацию может быть
катастрофическим, даже гораздо более разрушительным, чем попытки внешних
действующих лиц. Обычно внутренние угрозы рассматриваются как риск из-за злого
умысла, но, как недавно было сказано, непреднамеренные ошибки и даже халатность
также могут быть фактором, если не больше. Такие учреждения, как Wells Fargo и
HSBC, пострадали от дорогостоящих нарушений данных из-за непреднамеренных
ошибок.
С другой стороны, согласно последним отраслевым отчетам,
внутренние угрозы с намерением возрастают. Обнаружение этих угроз может быть
затруднено, тем более что некоторые сотрудники могут иметь действительные
учетные данные и хорошо знакомы с протоколами безопасности компании. Кроме
того, многие компании решили хранить свои данные в облаке, где мониторинг
поведения пользователей и доступ к ним могут быть проще или, возможно, еще не
созданы. Возможность использовать собственные мобильные устройства в сети
компании также является фактором, который необходимо учитывать компаниям.
Как защититься от внутренних угроз
Помимо рекомендаций, которые были даны ранее для внешних
угроз, также необходимо, чтобы ненормальное поведение отслеживалось и
реагировало на него, а это означает, что вам нужно иметь видимость в сети.
Доступ к файлам должен быть заблокирован в соответствии с необходимостью
доступа, и все устройства, подключенные к сети, должны иметь брандмауэр и управление
мультимедиа, защиту от взлома через Bluetooth и другие возможные способы
доступа. Программы, проводимые отделом кадров или отделом кадров, могут помочь
в выявлении проблемных сотрудников. Убедитесь, что сотрудники проходят
надлежащее и регулярное обучение по кибербезопасности, чтобы минимизировать
непреднамеренные ошибки.
Комментариев нет:
Отправить комментарий