Хакеры активизируются в праздники



Яркой тенденцией уходящего года стал всплеск активности хакеров. По данным PWC и Infosecurity, в 2015 году число внешних информационных атак на крупные компании выросло до 70%, в прошлом году этот показатель составлял 55%. Эксперты предупреждают – в скором времени даже средние компании будут подвергаться нападениям со стороны хакеров.

Такие показатели обусловлены низкой культурой информационной безопасности в России. Как правило, компании ограничиваются антивирусом (и не всегда легальным) в надежде, что он помогает от всех «болезней», но этого недостаточно, уверяют эксперты. «По моему опыту аудита компаний, порядка 90% организаций, так или иначе, подвергаются атакам, причем с успехом в пользу хакеров», - сообщил Владимир Княжицкий, генеральный директор «Фаст Лейн» в России и СНГ.

Одной из самых распространенных схем стали программы-вымогатели. По данным «Лаборатории Касперского» количество пострадавших от них выросло почти в 2 раза по сравнению с 2014 годом. Программа блокирует нормальную работу устройства, шифрует данные пользователей, а затем хакеры требуют выкуп за восстановление доступа к ним. Причем, за последние годы киберпреступники активно осваивают мобильные платформы – около 17% всех атак с участием вымогателей в 2015 году пришлось именно на Android-устройства.

Эксперты предупреждают, в преддверии новогодних праздников нужно быть особенно внимательными. Именно в этот период хакеры наиболее активны. Чтобы праздничные каникулы не омрачили печальные события, как то: взлом сайта компании, кража базы данных клиентов/партнеров/поставщиков и т.п., г-н Княжицкий рекомендует следовать основным советам.

1. Используйте эвристические анализаторы для выявления вредоносных программ.

2. Ограничьте доступ к корпоративным ресурсам (с каких компьютеров и из каких сетей). Должен быть короткий и регулярно проверяемый список. Доступ к любому ресурсу корпоративной сети извне – только через защищенные каналы с шифрованием.

3. Храните данные только в надежных местах. В офисе можно ставить только дублирующие сервера, но безопаснее хранить данные на доверенных хостингах, в идеале – на географически разделенных нескольких хостингах с дублированием.

4. Деактивируйте все учетные записи уволенных сотрудников.

5. Пресекайте попытки сотрудников записывать пароли на бумажках и прятать их под клавиатуру или в других местах.

6. Заставляйте сотрудников менять пароли не реже 1-го раза в полгода. Это можно автоматизировать в самих модулях аутентификации.

7. Проводите короткие семинары для персонала раз в год о правилах информационной безопасности. Новых сотрудников обязательно знакомьте с методичкой по безопасности компании.

«Помните, что до сих пор основным источником утечки информации является человеческий фактор. Именно сотруднику компании проще всего получить доступ к конфиденциальным данным, поэтому, в том числе здоровый климат в коллективе и работа штатного психолога, будут способствовать защите корпоративных данных вашей компании», - добавил он.

Подписывайтесь на «Galernayas.Ru» в Яндекс.Новостях и Google Новости.
Мы сообщаем главное и находим для вас интересное.

Яндекс.Новостях
Google News

Комментарии (0)

добавить комментарий

Добавить комментарий

показать все комментарии
Информация

Посетители, находящиеся в группе гость, не могут оставлять комментарии к данной публикации.