©
2022 год научил нас, что информационной безопасности много не бывает, а еще — что стать жертвой кибератак и понести убытки сейчас может практически любая компания. Количество таких инцидентов выросло в десятки раз, особенно в ряде важных секторов экономики.
Есть и более радикальные оценки: например, в правлении Сбера в конце 2022 года заявили о повышении числа кибератак на российский бизнес «в 100 раз». Этот тезис сопровождался комментарием, что «95 процентов крупных компаний показали низкий уровень эффективности в борьбе с киберугрозами». По официальным прогнозам Сбера, финансовые потери россиян от кибермошенничества составили в 2022 году 15 млрд рублей, по неофициальным — более 100 млрд.
Как понять, сможет ли компания выдержать DDoS-атаку? Специалисты по кибербезопасности рекомендуют провести ревизию своих ресурсов еще до того, как произойдет нападение:
Составьте актуальный план сетевой инфраструктуры компании и выясните ее уязвимые места.
Значительная часть кибератак использует дыры и уязвимости, которые присутствовали в цифровом периметре организации уже долгое время и не были исправлены заблаговременно.
Закройте базы данных и другие подобные элементы для доступа извне. Разграничьте права доступа. Обновите пароли.
Одна из часто встречающихся проблем, особенно в небольших организациях — легкомысленное отношение к таким основам безопасности, как четкая иерархия прав административного доступа, защищенность рабочих данных и личных аккаунтов. Человеческий фактор продолжает оставаться критически уязвимой точкой входа для злоумышленников, особенно благодаря фишингу по электронной почте и в мессенджерах.
Настройте фаервол и постоянно анализируйте трафик в режиме реального времени.
Без профессиональной киберзащиты нужно использовать те средства, которые есть в вашем распоряжении. С помощью сетевого экрана системный администратор сможет контролировать движение трафика и принять оперативные меры в случае чрезвычайной ситуации. Однако такие меры будут носить временный характер — до следующего инцидента.
Проведите аудит кибербезопасности.
В зависимости от потребностей компании в ходе такого аудита инспектируются разные области IT-инфраструктуры: от работы сетевых серверов и ПО до состояния защиты информационных систем и резервного копирования данных. Подробный разбор аудита кибербезопасности есть у компании DDoS-Guard. Эксперты рекомендуют проводить эту процедуру, как минимум, раз в год и приводят чеклист, что включает в себя аудит.
Подключите профессиональную защиту от кибератак.
Когда вы оцените текущее состояние вашей системы и поймете, какие конкретно проблемы безопасности предстоит решить — пора задуматься о внешних средствах защиты. Существует множество решений: защита от кибератак, несанкционированного доступа, утечек данных и так далее. Подключение внешнего сервиса позволит сосредоточиться непосредственно на рабочих процессах, не отвлекаясь на устранение последствий кибератак.
Об этом сообщил в своем ТГ-канале глава Дагестана Сергей Меликов. Также он заявил о гибели нескольких человек из числа гражданских.
Также известно предварительное число раненых на этот час. Сообщаем самые последние цифры.
Среди них – пожилой священнослужитель и сотрудники правоохранительных органов
