"Мы все время должны думать о целях, не подвергая их сомнению"
Страхование
Страховые объединения ЛСОУ: безопасность информсистем выступает одним из важнейших условий для устойчивого развития компаний
31.07.17
«Зростання інтересу організацій до інформаційних технологій для покращення результатів роботи, підвищення ефективності і конкурентоспроможності повинно супроводжуватись синхронним вдосконаленням систем інформаційної безпеки та захисту даних. Таке поєднання повинно стати частиною стратегії кожної організації, оскільки захист даних і безпека інформаційно-комунікаційних систем все більше виступають як одна з найважливіших необхідних умов стійкого розвитку», — вважає Віце-президент ЛСОУ Сергій Тарасов.
Cisco 2017 Midyear Cybersecurity Report (MCR) свідчить про швидку еволюцію загроз та збільшення масштабів атак, а також про можливість атак типу «destruction of service» (DeOS), які здатні знищувати резервні копії і системи безпеки (safety nets), необхідні для відновлення систем і даних після атак.
Дослідники з безпеки Cisco визначили зміни у способах, якими зловмисники намагаються доставляти і маскувати шкідливе ПЗ. Зокрема це «підштовхування» жертви до активації атаки (перехід за посиланням, відкриття файлу), розробка програмного забезпечення, яке «живе» в пам’яті (його важче виявляти або досліджувати, оскільки воно видаляється, коли пристрій перезавантажується), а також використовування анонімної та децентралізованої інфраструктури, щоб замаскувати управління своїми продуктами і ускладнити їх блокування.
Щоб боротися з сьогоднішніми все більш витонченими нападами, організації повинні приймати активну позицію в своїх зусиллях із захисту. Cisco Security радить:
підтримувати актуальність інфраструктури та програм, щоб хакери не могли використати загальновідомі слабкі місця;
запобігати ускладненням завдяки інтегрованим засобам захисту;
залучати керівництво на ранній стадії, щоб забезпечити повне розуміння ризиків, винагород та бюджетних обмежень;
встановити чіткі показники, використовувати їх для перевірки та вдосконалення практики безпеки;
проводити навчання працівників служб безпеки, віддаючи перевагу спеціалізованим навчальним програмам;
забезпечити збалансований захист з активною реакцією, а не діяти за принципом «встановили і забули».