`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Главной киберугрозой руководители служб безопасности считают ransomware

0 
 

Опрос директоров по информационной безопасности (CISO) и руководителей служб безопасности (CSO), проведенный фирмой Proofpoint, показал, что программы-вымогатели воспринимаются ими как основная угроза кибербезопасности для организаций в следующем году — об этом заявили 46 процентов респондентов.

Вымогательство денег с помощью кибератак продолжает оставаться одной из самых разрушительных киберстрашилок для организаций любых масштабов. Для киберпреступников же шифрование сетей и требование биткойнов в обмен на ключ дешифрования, представляет самый простой способ быстро заработать большие деньги на взломе сети.

В самом деле, вероятность того, что организация примет условия вымогателей, довольно велика. Выплата выкупа, иногда исчисляющегося миллионами долларов, это скорейший способ вернуть работоспособность сети, чтобы избежать ещё более крупных убытков.

Далее в перечне кибератак, ранжированных по степени обеспокоенности ими CISO, следуют взлом облачных учетных записей, инсайдерские угрозы, фишинг и взлом корпоративной электронной почты. Не столь вызывающе дерзкие как ransomware, эти атаки могут создать много проблем организациям, особенно, если используются комбинированно, например, фишинг со взломом облачных аккаунтов служит для получения дальнейшего доступа к корпоративной сети.

Часто, конечным этапом таких хакерских кампаний является подсаживание ransomware на скомпрометированные машины. Поэтому, защита сети от одной формы кибератаки может иметь большое значение для её защиты и от других киберугроз.

Улучшение безопасности ИТ в том или ином виде представляется первоочередной задачей для большинства, хотя и не для всех, организаций. В качестве приоритета на следующие 12 месяцев половина CISO указали повышение осведомленности служащих о кибербезопасности, ещё почти столько же считают главным поиск новых талантов или совершенствование навыков имеющихся сотрудников.

Помимо программ обучения и повышения осведомленности, организации могут помочь защитить себя от программ-вымогателей и других атак, своевременно устанавливая исправления безопасности, не позволяющие хакерам использовать известные уязвимости. Дополнительные мер предосторожности, такие как двухфакторная аутентификация, могут помешать преступникам действовать в корпоративной сети даже при наличии верных учётных данных.

«Киберпреступники нацелены на результат, они постоянно совершенствуют свои навыки и методы, — сказал Эндрю Роуз (Andrew Rose), постоянный директор по информационной безопасности Proofpoint. — Поэтому я советую директорам по информационным технологиям сосредоточиться на глубоком понимании, кто в вашей организации подвергается атаке, и кто наиболее уязвим. Это очень важно, чтобы знать, каким угрозам следует уделять приоритетное внимание».

Защита промышленных сетей: основные риски и сценарии атак

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT