Правила кибербезопасности

Последние годы стали рекордными по количеству мощных DDoS-атак. Например, в 2022-м было зафиксировано 1,2 миллиона случаев — это на 700% больше, чем в 2021 году.

Ожидается, что злоумышленники начнут применять шифровальщики, а значит, информационных утечек станет еще больше. Также по-прежнему останутся актуальны вирусы, трояны, шпионские программы.

К чему быть готовым и как защитить свой бизнес от киберугроз?

Утечка персональных данных

Этот тренд усилится: хакеры будут не только «сливать» базы, но и совмещать информацию из разных источников, чтобы получить максимально подробное «досье» на человека.

Как противостоять угрозе?

Чтобы обезопасить организацию, отслеживайте появление аккаунтов с корпоративной почтой в публичном пространстве и даркнете.

Фейковые взломы

Эксперты Лаборатории Касперского прогнозируют еще одну угрозу — хакеры будут взламывать сайты не только для «наживы», а чтобы похвастаться в публичном пространстве. Даже если не было реального взлома, информация о нем в СМИ может нанести серьезный репутационный ущерб компании-жертве.

Как противостоять угрозе?

Проводите регулярный мониторинг публичного пространства, а также ресурсов даркнета и теневых сайтов, чтобы вовремя заметить появление информации об утечке данных или компрометации компании.

Правила кибербезопасности в 2023 году

Атаки с использованием шифровальщиков

Вредоносные программы и шифрующие файлы для дальнейшего получения выкупа остаются серьезной угрозой. В среднем каждая 40-ая организация становится мишенью шифровальщиков.

Как противостоять угрозе?

Придумывайте сложный пароль, который включает буквы верхнего и нижнего регистра, цифры и специальные символы. Для личного кабинета у хостинг-провайдера можно настроить безопасность аккаунта: ограничить вход по IP-адресу, подключить двухфакторную аутентификацию, а также уведомления при входе в личный кабинет и SMS-подтверждения.

Проявляйте бдительность при работе с почтой. Обращайте внимание на отправителя письма и на вложения в письмах. Не переходить по подозрительным ссылкам и ничего оттуда не скачивать.

DDoS-атаки с помощью ботнетов

От DDoS-атак никто не застрахован: ни крупный интернет-магазин или корпоративный ресурс, ни маленькие сайты или лендинги. Для последних такая нагрузка может привести к серьезным последствиям, вплоть до потери сайта.

Как противостоять угрозе?

У многих хостеров защита от DDoS автоматически подключается к услугам хостинга. А также дополнительно вы можете установить Расширенную защиту от DDoS. При этом важно сохранять бдительность, регулярно проводить мониторинг состояния системы и ПО.

Вирусы в почте

От DDoS-атак никто не застрахован: ни крупный интернет-магазин или корпоративный ресурс, ни маленькие сайты или лендинги. Для последних такая нагрузка может привести к серьезным последствиям, вплоть до потери сайта.

Как противостоять угрозе?

Рекомендуем подключить для хостинга Расширенную защиту от спама. Сервис работает с любыми почтовыми службами и доменами любого регистратора. Стоимость услуги — 199 рублей в месяц.

Уязвимости в ПО

Из-за отсутствия обновлений (так как некоторые программные продукты ушли с рынка РФ), хакеры стали активно использовать уязвимости в программном обеспечении.

В 2023 году усилится поиск «уязвимостей нулевого дня» в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Сложнее будет защититься с помощью многофакторной аутентификация, так как злоумышленники научились обходить ее с помощью социальной инженерии и взлома поставщиков решений для аутентификации.

Новые фреймворки для пентестеров

Из года в год компании усиливают свою защиту с помощью тестирования на проникновение. Такая процедура называется пентестинг. Однако фреймворки для пентестинга всё чаще стали использовать злоумышленники в своих целях, для проведения разных типов атак и кибершпионажа.

Правила цифровой гигиены для владельцев сайтов

  • Регулярно обновляйте программное обеспечение сайта.
  • Устанавливайте сложные пароли и не сохраняйте их в браузере.
  • Поставьте модули, выводящие CAPTCHA при входе в панель администрирования, ограничьте число попыток ввода пароля.
  • Чаще делайте бэкапы и сохраняйте их на свой компьютер.
  • Регулярно проверяйте сайт и компьютер, с которого вы работаете, на наличие вирусов.

Источник: REG.RU


Теги: ,

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

4 + 2 =