Август является для многих людей предпочтительным месяцем, чтобы пойти в отпуск. Это означает, что, как правило, многие компании наблюдают снижение спроса на свои товары и услуги, за исключением туристических компаний и гостиниц. Как результат, организации корректируют свою деятельность с учетом более низкого спроса.
Эти изменения в деятельности компании могут привести их к двум опасностям с точки зрения информационной безопасности: ошибочное мнение о том, что летом снижается вредоносная активность, а потому возможно снижение бдительности и защиты либо в силу этого заблуждения, либо как результат пониженной активности самой компании. Но оба этих мнения являются заблуждениями, которые могут привести компанию к очень серьезным последствиям.
Август – напряженный месяц для кибер-атак
Согласно данным, собранным в hackmageddon.com для исследования атак, в августе прошлого года было зарегистрировано 89 кибер-атак с высокой степенью воздействия. Это означает, что август был третьим месяцем по объему атак в 2017 году. Среди них 78% атак были криминальными, а 10% представляли кибер-шпионаж.
Среди наиболее заметных атак были попытки одного нигерийского кибер-преступника заразить, обмануть и украсть данные у 4 000 организаций, включая финансовые, промышленные, нефтяные компании и объекты критической инфраструктуры.
В августе также произошел другой инцидент – атака, которая наделала шуму во всем мире несколько месяцев до этого, вновь вернулась, чтобы угрожать ряду компаний: WannaCry вынудил производителя электроники LG выключить часть своих систем в Южной Корее на два дня, чтобы предотвратить дальнейшее распространение атаки.
Наконец, стоит также упомянуть, что кибер-злоумышленник из Anonymous сумел получить доступ к конфиденциальным данным, принадлежащим компании, управляющей записями пациентов для национальной службы здравоохранения Великобритании. Хакер сумел получить доступ к данным 1,2 миллионов британских пациентов. Хотя компания быстро подтвердила, что хакер никогда не имел доступа к медицинским карточкам пациентов, и все же он сумел получить доступ к именам, контактным телефонам и адресам электронной почты.
Что касается этого года, то данные за июль пока не доступны. Однако Hackmageddon подчеркивает, что в первом полугодии этого года в каждом месяце было зарегистрировано больше атак, чем за аналогичный месяц 2017 года. Такая тенденция свидетельствует о том, что в эти недели также будет наблюдаться более высокий уровень атак.
Никогда не ослабляйте защиту
Ни одна опасная атака от самых разыскиваемых кибер-преступников не проводилась с предварительным предупреждением. Более того, учитывая тот факт, что статистика упрямо показывает рост числа атак и их интенсивность в течение лета, средства информационной безопасности компании должны быть также сильны, как и в любой другой месяц года.
Летом крайне важно сохранять бдительность, чтобы иметь полный контроль над аутентификацией, управлением регистрационными данными и шифрованием. Следовать модели Zero Trust («нулевое доверие»), т.е. никому и ничему не доверять, - это лучшая стратегия для компании. Также крайне важно расставить приоритеты для защиты критических активов. Кибер-преступники будут пытаться получить максимальный доход в это время года, т.к. люди пребывают в более расслабленном состоянии. Это означает, что необходимо оценить риски, связанные с каждой системой и приложением, и сфокусировать свои усилия на защите основных элементов, необходимых для повседневной работы компании.
Также важно напоминать сотрудникам о важности сохранения бдительности в летний период, особенно, если они имеют доступ к корпоративным файлам из мест отдыха или из общественных мест (например, аэропорты или вокзалы). Подключение к общественному WiFi может подвергнуть риску безопасность всей вашей корпоративной информации. Вот почему так важно предоставлять VPN, чтобы сотрудники могли его использовать для доступа к Интернету с полной безопасностью.
Помимо защиты доступа к информации, мы не должны забывать о том, что необходимо делать резервные копии. Информация, содержащаяся в этих бекапах, крайне важна, поэтому к ним необходимо применять соответствующие меры безопасности. При возникновении инцидента должны использоваться эти резервные копии. Таким образом, к ним должны иметь доступ только те люди, которым они действительно необходимы, и они должны быть защищены надежными паролями.
Наконец, для поддержания подходящего уровня безопасности в течение лета, необходимо иметь современные решения информационной безопасности с опциями расширенной защиты, такие как Adaptive Defense 360. Компаниям необходимо выбирать решения с возможностями обнаружения, предотвращения и реагирования на атаки и угрозы с полной круглосуточной экспертной поддержкой. Наличие такого рода решений и следование вышеприведенных рекомендациям – это лучший способ защиты вашей компании от кибер-хакеров, которые, как показывает статистика, не берут отпуска.
