#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Начиная от массовых нарушений данных в компании Yahoo и заканчивая хакерскими атаками на выборы, история будет вспоминать 2016 год как весьма поучительный. Что они говорят о неспособности извлечь уроки из истории и обреченности на их повтор? Однако, мы можем согласиться с изречением о том, что события 2016 года имеют шанс стать очень поучительными, если мы решим обратить на них внимание. Только вчера, например, компания Yahoo раскрыла нарушение, происшедшее еще в 2013 году, в котором задействованы более 1 млрд учетных записей пользователей. Они не имеют никакого отношения к утечке данных в 2014 году, раскрытой в сентябре, в результате которой были скомпрометированы более 500 миллионов учетных записей пользователей. Из случившегося с компаний Yahoo можно извлечь урок о том, что хакеры очень искусны в том, что делают, и становятся все более изощренными. Что вы можете сделать, чтобы предотвратить атаки с использованием электронной почты? Прежде всего, обратите внимание на человеческий фактор. «Первое, о чем вы должны подумать, что цель атаки - не технологии, но люди», - говорит Кевин О'Брайен, генеральный директор и основатель компании GreatHorn в интервью порталу CSO Online. «Так же, как и 15 лет назад, самая большая угроза для вашей организации - не вредоносная программа, но кто-то, выдающий себя за водителя курьерской службы UPS и входящий через черный ход, чтобы получить доступ к объекту. В настоящий момент этому имеется цифровой эквивалент: кто-то делает вид, что является вашим надежным партнером, клиентом, даже вторым исполнительным директором». Более подробную информацию об исторических событиях в сфере безопасности за 2016 год и об уроках, которые ваша организация может из них извлечь, можно найти в инфографике, созданной консалтинговой компанией ТСК Advantage. (Перевод инфографики): Исторические нарушения в сфере безопасности 2016 года Ниже приведены 4 исторических события в сфере кибербезопасности за 2016 год, и приведены советы относительно того, что вам следует делать, чтобы избежать подобного в вашей организации
  1. Yahoo! Нарушение безопасности, совершенное, по слухам, «государственным хакером», в результате которого была украдена информация из 500 млн. учетных записей пользователей.Проводите оценку безопасности, сканирование на предмет наличия уязвимостей и тестирование на предмет проникновения, чтобы выявить возможные лазейки для хакеров.
  2. DYN. Компания пострадала от многочисленных DDoS-атак беспрецедентного размаха, осуществленных против DNS-инфраструктуры, что привело к тому, что множество популярных сайтов оказались вне доступа.Разработайте план для поддержания непрерывной деятельности вашей компании и будьте готовы применять его на практике в случае необходимости.
  3. Компания Medstar Health. Крупнейший провайдер в сфере здравоохранения в Мэриленд, DC, которому пришлось отключить свою сеть, после того, как множество систем было заражено вредоносным ПО.Регулярно проводите обучение на предмет безопасности, развивая в компании культуру осведомленности об угрозах.
  4. Национальный комитет Демократической партии. Более 20 000 электронных писем было похищено российскими хакерами (по данным разведслужб США) и опубликовано на сайте WikiLeaks.Определите ваши самые важные активы и предпринимайте предварительные меры по их защите.
4 historic security events of 2016 and what they teach us [Infographic]

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.