Угрозы Интернета: хакеры украли 37 млрд файлов. Как защитить данные бизнеса

29.12.2021 в 15:02 | Назарий Курочко, «Лига.net»

​Современный бизнес сложно представить без Интернета. Работа сайтов и сервисов, видеосвязь, мессенджеры — все это не может работать без стабильной связи. Но став основным инструментом, Интернет стал и главной угрозой бизнеса.

По данным Risk Based Security, за 2020 год хакеры украли 37 млрд файлов, а количество угроз от программ-вымогателей выросло на 100%.

Сегодня для защиты данных недостаточно использовать фаервол или "свежий" антивирус. Да, брандмауэры анализируют и фильтруют веб-трафик, но они не могут защитить от вредоносного трафика из авторизованных приложений и протоколов. Также они ограничены в вопросах борьбы с фишингом и мошенничеством.

Откуда приходят сетевые угрозы

Компания Verizon изучила 29 207 угроз безопасности по всему миру. В 5 258 случаях злоумышленники смогли украсть данные. Регион EMEA (Европа, Ближний восток и Африка), в который также входит Украина, оказался на втором месте по количеству инцидентов — 5 379 случаев.

Главные факты об утечках данных:

- внутренние угрозы составили 18% от всех инсайдерских инцидентов;

- финансы были причиной в 89% взломов, в 8% — шпионаж;

- популярными методами утечки данных стали базовые атаки на веб-приложения и социальная инженерия — примерно 83% всех нарушений;

- основной целью взломов стало получение учетных данных (логинов и паролей для входа в разные системы) — 70% от всех инцидентов.

Какие сферы страдают больше всего

По данным Verizon, главной мишенью злоумышленников в 2020 году стала сфера развлечения и искусства. За этот год в ней зафиксировано 7 065 инцидентов по всему миру, а самым распространенным методом стали системное вторжение и базовые атаки на веб-приложения.

Также целью злоумышленников были:

- государственные органы — зафиксировано более 3 236 инцидентов, и неоспоримым "победителем" для типов атак стала социальная инженерия;

- медиа — 2935 инцидентов, основными методами атак были базовые атаки на приложения и системное вторжение;

- сфера услуг и IT — 1 892 инцидента, вторжение в систему и социальная инженерия стали "лидерами" среди методов атак;

- сфера обучения — 1 332 инцидента, наиболее популярные методы атак — социальная инженерия и системные вторжения;

- ритейл — 725 инцидентов, основные методы атак — социальная инженерия и системные вторжения;

- финансовая сфера — 721 инцидент, зачастую хакеры использовали базовые атаки на приложения;

- медицина — 655 утечек данных, основной метод атаки — программы-вымогатели и системные вторжения;

- производство — 585 инцидентов, злоумышленники в основном использовали системные вторжения и социальную инженерию;

- тяжелая промышленность — 546 инцидентов, основные методы атаки — социальная инженерия и системные вторжения.

Сегодня существуют десятки способов похитить данные. Бизнесу нужно внедрять системы анализа трафика (NTA), использовать SIEM-решения, DLP-cистемы и многое другое. В вопросе информационной безопасности нужно всегда быть на шаг впереди.

Как защитить информацию бизнеса от утечек

Подписывайте договор NDA с сотрудниками. Или как его еще называют – договор о неразглашении конфиденциальной информации. Закрепив зону ответственности сотрудника, вы уменьшите риск вероятности утечки данных, а штраф "снизит желание" передавать информацию третьим лицам.

Разграничивайте доступ. Сотрудникам не обязательно иметь доступ ко всей информации бизнеса. Логично определить уровни доступа для сотрудников разных отделов. К примеру сотрудникам маркетинга не нужна информация о финансовой отчетности компании и наоборот.

Используйте SIEM-системы. Решение, которое мониторит сеть и собирает данные об угрозах безопасности. Что-то вроде "агента", который объединяет и структурирует информацию всех систем компании, позволяя анализировать и управлять ею с единого удобного места. При помощи SIEM специалисты оперативно засекают факт несанкционированного доступа и устраняют его еще на "старте".

Используйте DLP-системы. Решение поможет "поймать" попытки передачи данных третьим лицам. Программу устанавливают на сервера компании, а также все устройства в офисе, чтобы 24/7 мониторить "операции" в сети и при необходимости блокировать подозрительный трафик.

К примеру, сотрудник вашей компании пытается отправить на личную почту информацию о всех счетах компании. DLP-система остановит такую отправку и сразу сообщит о ней.

Внедряйте MDM-системы. Набор сервисов с помощью которого можно управлять всеми мобильными устройствами в компании. Программа устанавливается на смартфон сотрудников и дает возможность IT-администратору управлять корпоративным "отдельным контейнером" на телефоне, который никак не пересекается с личными данными на телефоне с единой консоли.

Важно то, что такой контроль выполняется без какого-либо дискомфорта для владельца телефона.

Читайте FaceNews в Google Новости

Популярные видео на YouTUBE

Іспанію затопило! Повінь зносить будинки, загинули понад 70 людей, десятки зниклих (відео)
"Краще таке на Курщині, ніж на Сумщині": росіяни знищили до щебня своє ж село (відео)
Росіяни знищили будинок Артема Пивоварова: співак розридався під час концерту (відео)
Крокодил у Малайзії з'їв рибалку: на відео дістають його рештки з живота звіра
Російські окупанти скинули за раз 3 КАБи на багатоповерхівку в Купʼянську: відео вибухів
ГУР вдарило по російській базі безпілотників у Сирії (відео)
З’явилось відео з тунелю, де терористи ХАМАС розстріляли 6 ізраїльських заручників
У Чорнобильській зоні масштабна пожежа, вогонь швидко розповсюджується (відео)
Все видео

Лента новостей

Нова пандемія? З дослідницького центру у США втекли одразу 40 мавп
🕑 27 хвилин тому
Почалося: за дрова без документів мешканець Миколаївщини отримав штраф
🕑 3 години 10 хвилин тому
В Україні розслідують 49 справ за фактами вбивства понад 120 військовополонених на полі бою
🕑 22 години 31 хвилину тому
Поранені ветерани війни вступилися за Ікспарк, який намагаються віджати рейдери
🕑 22 години 55 хвилин тому
Інтер'єр Mercedes Benz EQS: розкіш та сучасні технології
🕑 вчора
Російським окупантам залишився 21 кілометр до Дніпропетровської області
🕑 вчора
МОЗ розглядає включення вакцини від грипу до обов'язкових щеплень
🕑 вчора
Топ-10 розвивальних іграшок для дітей, які сприяють розвитку навичок
🕑 позавчора
Може статися страшне: Масі Найєм назвав умову, за якої Україні доведеться капітулювати
🕑 позавчора
Ігнат підтвердив, що воїнів з ППО переводять у піхоту
🕑 3 дні тому
Київський Військовий Госпіталь потребує великого обсягу донорської крові
🕑 3 дні тому
"Янукович з наїздами гопніка відпочиває": у Києві намагаються віджати "Ікспарк" ціною понад 300 млн грн
🕑 3 дні тому
Закликала вбивати та катувати полонених: викрито рашистку, яка шпигувала за оборонцями Слов’янська
🕑 3 дні тому
Німеччина закриває всі генконсульства Ірану на своїй території через страту їх громадянина
🕑 31-10-2024 в 18:08
1000 гривень: шахраї створюють фейкові акаунти Мінсоцполітики для крадіжки даних карток
🕑 31-10-2024 в 17:24
Все новости