АНАЛИТИКИ НАЗВАЛИ ТОП-5 УГРОЗ КИБЕРБЕЗОПАСНОСТИ ДЛЯ БИЗНЕСА В 2023 ГОДУ

В 2023 году число кибератак на российские компании вырастет как минимум на 50%. Директор по развитию направления кибербезопасности EdgeЦентр, компании-участника Фонда «Сколково», Артем Избаенков сообщил RB.RU, что сейчас, как никогда, бизнесу стоит выстраивать киберзащиту. Артем Избаенков назвал пять основных проблем кибербезопасности, с которыми, по его мнению, могут столкнуться российские компании в 2023 году. Фишинг Эта техника мошенничества может привести к краже денег, нарушению безопасности данных и проникновению во внутренний контур компании. Сейчас практически всюду внедряются технологии искусственного интеллекта (ИИ), но злоумышленники могут использовать их для фишинг-атак. Например, злоумышленники могут использовать ИИ для создания поддельных web-сайтов, которые выглядят абсолютно настоящими, или подделки электронных писем, которые имеют высокий уровень персонализации и соответствуют профилю жертвы. Вредоносное программное обеспечение ВПО может проникать в компьютерные системы через электронную почту, веб-сайты, сетевые уязвимости и другими способами. С учетом недавних событий, российские компании подвергаются непрерывным атакам со всего мира, подчеркнул Избаенков. Злоумышленники постоянно применяют новые методы взаимодействия с жертвой. Российские компании всегда должны быть на чеку, анализировать любую подозрительную активность и иметь отработанные сценарии защиты. DDoS-атаки Такого рода атаки могут привести к нарушению работы сайта и потере доступа к важным данным, вывести из строя интернет-каналы офисов, дата-центров и даже крупных операторов связи. По словам специалиста, сейчас идет спад DDoS-атак, но это временное затишье: в этом году компании столкнутся с самыми интеллектуальными атаками уровня приложения (L7, атака осуществляется на уровне протоколов приложений. Часто злоумышленники используют HTTP, HTTPS и DNS. Эти атаки нацелены как на популярные сетевые сервисы, так и на различные web-сайты и приложения). Нарушение данных Нарушение данных — это событие, при котором конфиденциальные данные компании или ее клиентов могут быть скомпрометированы, украдены или использованы незаконно. Это может привести к утечке и краже конфиденциальной информации, нарушению законодательства о защите персональных данных. Недостаточная защита сотрудников По словам Избаенкова, человеческий фактор может быть одной из основных причин кибератак. Недостаточная кибербезопасность сотрудников может привести к неправильному использованию паролей, открытию вредоносных электронных писем и документов, подделке и т.д. Специалист подчеркнул, что важно обучать сотрудников правильной кибергигиене и обеспечивать доступ к надежным инструментам и технологиям для обеспечения безопасности данных и защиты от кибератак. Одним из инструментов является проведение внутренних фишинговых рассылок, позволяющих внутренней службе информационной безопасности выявить потенциально опасные места и вовремя провести обучение своим коллегам. Среди других кибервызовов — уязвимости в сетевых протоколах и операционных системах, несанкционированный доступ к корпоративным ресурсам, кража идентификационных данных, шпионаж и многие другие. Бизнесу для защиты компаний от киберугроз стоит принимать широкий спектр мер, включая систематические аудиты безопасности, установку защитного программного обеспечения и обновление систем безопасности, регулярное обучение сотрудников по кибербезопасности и т. д. Артем Избаенков подчеркнул, что кибербезопасность — это непрерывный процесс, и компании должны постоянно улучшать свои меры защиты и адаптироваться к новым угрозам. Источник: https://rb.ru/news/cyber-risks/
15 марта 2023 12:00 48