©

 2022 год научил нас, что информационной безопасности много не бывает, а еще — что стать жертвой кибератак и понести убытки сейчас может практически любая компания. Количество таких инцидентов выросло в десятки раз, особенно в ряде важных секторов экономики. 

Есть и более радикальные оценки: например, в правлении Сбера в конце 2022 года заявили о повышении числа кибератак на российский бизнес «в 100 раз». Этот тезис сопровождался комментарием, что «95 процентов крупных компаний показали низкий уровень эффективности в борьбе с киберугрозами». По официальным прогнозам Сбера, финансовые потери россиян от кибермошенничества составили в 2022 году 15 млрд рублей, по неофициальным — более 100 млрд.

Как понять, сможет ли компания выдержать DDoS-атаку? Специалисты по кибербезопасности рекомендуют провести ревизию своих ресурсов еще до того, как произойдет нападение:

Составьте актуальный план сетевой инфраструктуры компании и выясните ее уязвимые места.

Значительная часть кибератак использует дыры и уязвимости, которые присутствовали в цифровом периметре организации уже долгое время и не были исправлены заблаговременно.

Закройте базы данных и другие подобные элементы для доступа извне. Разграничьте права доступа. Обновите пароли. 

Одна из часто встречающихся проблем, особенно в небольших организациях — легкомысленное отношение к таким основам безопасности, как четкая иерархия прав административного доступа, защищенность рабочих данных и личных аккаунтов. Человеческий фактор продолжает оставаться критически уязвимой точкой входа для злоумышленников, особенно благодаря фишингу по электронной почте и в мессенджерах.

Настройте фаервол и постоянно анализируйте трафик в режиме реального времени.

Без профессиональной киберзащиты нужно использовать те средства, которые есть в вашем распоряжении. С помощью сетевого экрана системный администратор сможет контролировать движение трафика и принять оперативные меры в случае чрезвычайной ситуации. Однако такие меры будут носить временный характер — до следующего инцидента.

Проведите аудит кибербезопасности.

В зависимости от потребностей компании в ходе такого аудита инспектируются разные области IT-инфраструктуры: от работы сетевых серверов и ПО до состояния защиты информационных систем и резервного копирования данных. Подробный разбор аудита кибербезопасности есть у компании DDoS-Guard. Эксперты рекомендуют проводить эту процедуру, как минимум, раз в год и приводят чеклист, что включает в себя аудит.

Подключите профессиональную защиту от кибератак.

Когда вы оцените текущее состояние вашей системы и поймете, какие конкретно проблемы безопасности предстоит решить — пора задуматься о внешних средствах защиты. Существует множество решений: защита от кибератак, несанкционированного доступа, утечек данных и так далее. Подключение внешнего сервиса позволит сосредоточиться непосредственно на рабочих процессах, не отвлекаясь на устранение последствий кибератак.