Connect with us

Право

Если завтра… кибервойна: как защититься от угроз в интернете

Число кибератак в мире резко выросло. Как подготовиться к визиту на домашний компьютер или корпоративный сервер непрошенных гостей? Проанализируем, как меняется тактика современных хакеров и что им можно противопоставить.

imageЧто под угрозой. За последнее время отмечается все больше новых видов кибератак на госкомпании, объекты промышленности, образования, медицины, науки и финансов. Информация становится все более ценной. На эти сферы приходится более половины производимых атак. Растет интерес киберпреступников к персональным данным, банковским счетам и интернет-аккаунтам. Чаще атаки становятся целенаправленными, а не массовыми, так как последние не дают гарантии денежной прибыли.

Можно отметить рост объединений хакеров для совместных киберпреступных действий — успешного взлома систем защиты крупных компаний с последующим разделом прибыли. В таких группах каждый участник имеет свою специализацию: от создания до доставки и маскировки вредоносных ПО под часть рабочей системы компании. Хакеры используют новые программы-эксплойты для уязвимостей, например, в архиваторах. Все больше становится троянов-шифровальщиков.

В результате происходит кража или уничтожение данных, остановка работы критически важных систем с целью получения выкупа, организация сбоев системы или просто внедрение дополнительного вредоносного контента по всей сети организации.

Большинство кибератак не предается огласке из-за репутационных рисков, в связи с этим оценить точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских групп.

С ростом популярности мобильных платежей растет и количество способов атаки на платежные системы. Злоумышленники все чаще используют функции обмена сообщениями WhatsApp, Facebook и Twitter для взаимодействия, развития отношений с корпоративными сотрудниками и последующей их компрометации.

Как защититься. Обычному человеку достаточно использовать антивирус, не скачивать и не открывать подозрительные сообщения и файлы и чаще менять пароли. Соблюдение этих трех правил существенно снижает риски. Организациям для максимальной защиты необходимо выполнять как минимум шесть условий и применять следующие технические средства:

1) системы централизованного управления обновлениями для ПО с учетом сведений об актуальных угрозах безопасности;

2) системы защиты от вирусов с изолированной средой для динамической проверки и блокировки вредоносных файлов до момента их открытия сотрудниками. Наиболее эффективно помогает использование антивирусного ПО, построенного на решениях сразу нескольких производителей, способного обнаруживать скрытое присутствие программ, выявлять и блокировать активность в различных потоках данных;

3) SIEM-решения как средства своевременного выявления и эффективного реагирования на инциденты. Такие решения позволяют вовремя выявлять попытки взлома инфраструктуры и принимать оперативные меры по нейтрализации угроз;

4) межсетевые экраны уровня приложений (Web Application Firewalls) помогают защитить веб-ресурсы;

5) системы глубокого анализа сетевого трафика для обнаружения сложных целевых атак в реальном времени и в сохраненных копиях трафика, а также атак на контроллер домена. Такой подход позволяет существенно снизить время скрытного присутствия нарушителя в инфраструктуре;

6) отслеживание числа запросов к ресурсам в секунду и настройка конфигурации серверов и сетевых устройств под типичные сценарии атак, такие как множественные запросы.

Александр Тимофеев, доцент кафедры информатики РЭУ имени Г. В. Плеханова, специально для Радио Голос Балтии (Калининград).

Advertisement
Кликнуть для комментирования

Оставить реплику

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Слушать радио

Лента новостей

Политика

Министр-растратчик уходит в отставку

В Риге глава МИД Латвии Кришьянис Кариньш с 10 апреля подал в отставку на фоне скандала с растратой госсредств. Ранее Кариньш...

Армия

Эстония отправит на борьбу с хуситами одного военного

В Таллине министр обороны Эстонии Ханно Певкур заявил, что его страна отправит одного военнослужащего для защиты судов в Красном море...

Армия

В Польше в армейцы забреют школьников

В Варшаве министр обороны Польши Владислав Косиняк-Камыш заявил, что в стране пока не планируют возвращать воинскую обязанность, однако готовятся ввести...

Международные отношения

Шрёдер надеется на дружбу с Путиным при урегулировании конфликта на Украине

В Берлине экс-канцлер Германии Герхард Шрёдер заявил, что его дружба с президентом РФ Владимиром Путиным способна помочь в разрешении конфликт...

Армия

Гибель пятого военнослужащего приостановила все учения в Польше

В Польше Минобороны приостановило все военные учения на территории страны после гибели военнослужащего войск специального назначения. Решение министра национальной обороны...

Реклама

© 2014 — 2024 гг. Международное радио «Голос Балтии». Все права защищены. О проекте
При копировании информации — ссылка (для Интернет-изданий — ссылка должна быть активной) на balticvoice.ru обязательна. Ответственность за достоверность рекламы (в том числе на баннерах и тизерах), несет рекламодатель.
Эл. почта: balticvoiceru@gmail.com.
Радио Голос Балтии — партнёр «Дзен.Новости» и Google.News.
Meta Platforms Inc. (владелец Facebook и Instagram) — организация признана экстремистской, её деятельность запрещена на территории России по решению Тверского суда Москвы от 21.03.2022.