| +11 голос |
|
Две из пяти компаний – участниц опроса для очередного исследования нарушений кибербезопасности, проводимого ежегодно британским департаментом цифровых технологий, культуры, СМИ и спорта (DCMS), заявили, что в течение прошлого года подвергались кибератакам. Это меньше, чем было отмечено в предыдущие годы, однако, в действительности, доля жертв киберпреступлений могла быть существенно выше, просто организации стали реже использовать средства прямого обнаружения вторжений и могут даже не знать, что были взломаны.
Данное исследование DCMS является первым, которое проводится с начала вспышки COVID-19, и поэтому даёт уникальную возможность увидеть, как сказались на состоянии кибербезопасности значительные изменениям в методах работы, вызванные пандемией.
Речь, в частности, идёт о более широком использовании видеоконференций и социальных медиа, переходе с бумажных документов на цифровые. Организациям пришлось быстро адаптироваться к удалённой работе, что потенциально повысило кибер-риск, поскольку сотрудники больше не были защищены корпоративными брандмауэрами, а работали из своих домов.
Из тех, кто обнаружил кибератаки в прошлом году, свыше 80% организаций идентифицировали их как фишинговые электронные письма. Злоумышленники с их помощью рассылали вредоносные программы или побуждали людей нажимать на вредоносные ссылки.
Примерно в каждом четвёртом случае отправители таких писем выдавали себя за других людей или за законный онлайновый бизнес в попытках похитить идентификационные данные или заставить перевести большие суммы денег под видом важной деловой сделки либо контракта. Примерно одна из двадцати участвовавших в опросе организаций сообщила о выявленной атаке ransomware.
Большинство респондентов в ответ на кибератаку пытались принимать какие-либо меры, включая дополнительное обучение персонала, обновление антивирусного ПО, изменение конфигурации брандмауэра или установку другого нового межсетевой квотой экрана. Однако, чуть более трети из них вообще никак не реагировали на инцидент.
В опубликованном отчёте также отмечается участившиеся случаи использования той или иной формы киберстрахования для покрытия финансовых расходов, связанных с кибератаками.
Наряду со стандартными рекомендациями – защита учётных записей многофакторной аутентификацией и повышение осведомлённости персонала в вопросах кибербезопасности – авторы исследования призывают организации принимать дополнительные меры против атак, использующих цепочки поставок для доступа к их внутренней сети.
Авторы ожидают, что с выходом из пандемии у организаций может, наконец, появиться шанс переосмыслить своё отношение к кибербезопасности и понять, что она является неотъемлемым компонентом устойчивости их бизнеса. «Это не всегда осознавалось во время пандемии, когда сосредоточение усилий на поддержании краткосрочной непрерывности бизнеса и ИТ-услуг порой затмевало вопросы кибербезопасности», – пишут они.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
