Последние годы стали рекордными по количеству мощных DDoS-атак. Например, в 2022-м было зафиксировано 1,2 миллиона случаев — это на 700% больше, чем в 2021 году.
Ожидается, что злоумышленники начнут применять шифровальщики, а значит, информационных утечек станет еще больше. Также по-прежнему останутся актуальны вирусы, трояны, шпионские программы.
К чему быть готовым и как защитить свой бизнес от киберугроз?
Утечка персональных данных
Этот тренд усилится: хакеры будут не только «сливать» базы, но и совмещать информацию из разных источников, чтобы получить максимально подробное «досье» на человека.
Как противостоять угрозе?
Чтобы обезопасить организацию, отслеживайте появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.
Фейковые взломы
Эксперты Лаборатории Касперского прогнозируют еще одну угрозу — хакеры будут взламывать сайты не только для «наживы», а чтобы похвастаться в публичном пространстве. Даже если не было реального взлома, информация о нем в СМИ может нанести серьезный репутационный ущерб компании-жертве.
Как противостоять угрозе?
Проводите регулярный мониторинг публичного пространства, а также ресурсов даркнета и теневых сайтов, чтобы вовремя заметить появление информации об утечке данных или компрометации компании.
Атаки с использованием шифровальщиков
Вредоносные программы и шифрующие файлы для дальнейшего получения выкупа остаются серьезной угрозой. В среднем каждая 40-ая организация становится мишенью шифровальщиков.
Как противостоять угрозе?
Придумывайте сложный пароль, который включает буквы верхнего и нижнего регистра, цифры и специальные символы. Для личного кабинета у хостинг-провайдера можно настроить безопасность аккаунта: ограничить вход по IP-адресу, подключить двухфакторную аутентификацию, а также уведомления при входе в личный кабинет и SMS-подтверждения.
Проявляйте бдительность при работе с почтой. Обращайте внимание на отправителя письма и на вложения в письмах. Не переходить по подозрительным ссылкам и ничего оттуда не скачивать.
DDoS-атаки с помощью ботнетов
От DDoS-атак никто не застрахован: ни крупный интернет-магазин или корпоративный ресурс, ни маленькие сайты или лендинги. Для последних такая нагрузка может привести к серьезным последствиям, вплоть до потери сайта.
Как противостоять угрозе?
У многих хостеров защита от DDoS автоматически подключается к услугам хостинга. А также дополнительно вы можете установить Расширенную защиту от DDoS. При этом важно сохранять бдительность, регулярно проводить мониторинг состояния системы и ПО.
Вирусы в почте
От DDoS-атак никто не застрахован: ни крупный интернет-магазин или корпоративный ресурс, ни маленькие сайты или лендинги. Для последних такая нагрузка может привести к серьезным последствиям, вплоть до потери сайта.
Как противостоять угрозе?
Рекомендуем подключить для хостинга Расширенную защиту от спама. Сервис работает с любыми почтовыми службами и доменами любого регистратора. Стоимость услуги — 199 рублей в месяц.
Уязвимости в ПО
Из-за отсутствия обновлений (так как некоторые программные продукты ушли с рынка РФ), хакеры стали активно использовать уязвимости в программном обеспечении.
В 2023 году усилится поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Сложнее будет защититься с помощью многофакторной аутентификация, так как злоумышленники научились обходить ее с помощью социальной инженерии и взлома поставщиков решений для аутентификации.
Новые фреймворки для пентестеров
Из года в год компании усиливают свою защиту с помощью тестирования на проникновение. Такая процедура называется пентестинг. Однако фреймворки для пентестинга всё чаще стали использовать злоумышленники в своих целях, для проведения разных типов атак и кибершпионажа.
Правила цифровой гигиены для владельцев сайтов
- Регулярно обновляйте программное обеспечение сайта.
- Устанавливайте сложные пароли и не сохраняйте их в браузере.
- Поставьте модули, выводящие CAPTCHA при входе в панель администрирования, ограничьте число попыток ввода пароля.
- Чаще делайте бэкапы и сохраняйте их на свой компьютер.
- Регулярно проверяйте сайт и компьютер, с которого вы работаете, на наличие вирусов.
Источник: REG.RU