Важно не только подготовить внутреннюю систему безопасности компаний к завершению года, но и не допустить утечки конфиденциальной информации организации
МОСКВА, 18 декабря, ФедералПресс. В третьем квартале 2024 года количество кибератак на российские компании увеличилось на 15 % по сравнению с аналогичным периодом 2023 года. Директор Ideco Дмитрий Хомутов подчеркнул, что особенно активно мошенники действуют в декабре, что повышает риск киберугроз.
По словам эксперта, необходимо не только обеспечить безопасность компаний к концу года, но и предотвратить утечку конфиденциальной информации. Для этого следует провести аудит системы безопасности организации и регулярно анализировать ее состояние, чтобы не допустить утечки корпоративных данных и снизить риск внедрения зараженного программного обеспечения.
Хомутов отметил, что цифровые угрозы становятся все более изощренными. Чтобы избежать репутационных и финансовых потерь, необходимо регулярно обновлять защитное программное обеспечение и быть в курсе новых форм киберугроз.
В случае обнаружения хакерской угрозы, необходимо действовать следующим образом:
- Изолировать все взломанные системы, отключив их от Интернета и электропитания.
- Если один сервер все же подвергся проникновению хакеров, отключить его от остальных с помощью сетевых брандмауэров или виртуальных сегментов сети (VLAN).
- Сменить пароли и ключи доступа на всех серверах и системах.
Эти меры помогут предотвратить распространение вируса и сохранить данные компании на 98 %, передает слова специалиста РИАМО.
После этого необходимо сделать резервную копию всей информации, связанной с атакой. Важно точно определить время и дату вторжения, выявить уязвимости и другие важные данные. Это позволит проанализировать ситуацию, оценить ущерб и разработать стратегию реагирования, включая привлечение профессиональной компании в области информационной безопасности.
После анализа и устранения уязвимостей следует восстановить зараженные системы из резервных копий данных. Важно убедиться, что эти сервера не подвергались атакам, чтобы предотвратить повторное проникновение киберпреступников в организацию.
Эксперт отметил, что по статистике, 90 % малых предприятий не осуществляют резервное копирование данных, что делает их более уязвимыми для кибератак. Поэтому, подчеркнул Хомутов, введение практики сохранения информации на дополнительных носителях повышает шансы избежать ловушек мошенников и успешно восстановить IT-систему предприятия.
Для более надежной защиты эксперт рекомендует использовать шифрование данных, которое уже применяют 47 % компаний. Также следует установить системы предотвращения и обнаружения утечек информации (DLP и IDS/IPS) и межсетевые экраны нового поколения (NGFW). И, конечно, не забывать регулярно обновлять антивирусное программное обеспечение.
Ранее мы рассказывали о «белых» хакерах или пентестерах. Это специалисты по кибербезопасности, которые проводят проверку уязвимости информационных систем. Зачем стране нужны пентестеры, читайте в материале «ФедералПресс».
Фото: ФедералПресс / Ксения Кобалия