Как подготовить свой бизнес к кибератаке

В медицинской сфере говорят, что унция профилактики стоит фунта лечения, и это также относится к кибербезопасности. В этом ключе, если вы владеете бизнесом или отвечаете за веб-сайт корпорации, что вы делаете прямо сейчас для защиты от будущих онлайн-атак? Недавно Белый дом предупредил, что Россия изучает возможность атак на важнейшую инфраструктуру США, в том числе на предприятия.

Будьте готовы к худшему

Развертывание пакета безопасности после атаки — это передовая попытка уменьшить часть ущерба от злоумышленников, нацеленных на веб-бизнес. Однако, когда дело доходит до онлайн-безопасности, реактивных решений может быть недостаточно. Как недавно отметил Нил Макаллистер из PCMag в статье о подготовке к кибератакам в свете российского вторжения в Украину, владельцы бизнеса также должны иметь упреждающий план, чтобы поддерживать свою деятельность в сети и предотвращать потерю данных.

Джош Кениг — директор по стратегии Пантеон, платформа веб-операций для веб-сайтов Drupal и WordPress. Недавно я брал у него интервью о том, как предприятия, которые поддерживают присутствие на веб-сайте, могут лучше подготовиться к неизбежности кибератаки.

Ким Ки: С какими угрозами кибербезопасности сталкиваются компании?

Джош Кениг: Людям все чаще приходится беспокоиться о фишинге и программах-вымогателях. Умный злоумышленник скажет: «Я мог бы сделать домашнюю страницу вашего сайта очень неудобной для вас сейчас, но если вы заплатите мне эти биткойны, мне не придется этого делать».

Люди компрометируют веб-сайты и используют это как способ компрометации других веб-сайтов, распространяя больше вредоносных программ. Я даже видел случаи, когда люди компрометировали веб-сайт и добавляли тег JavaScript, который обычно используется для загрузки рекламы для чего-либо. Но он загружает очень неэффективный, но все еще функциональный биткойн-майнер, который начинает работать в браузере каждого конечного пользователя, пытаясь получить у злоумышленника дробные биткойны.

КК: Являются ли малые предприятия такой же мишенью, как и более крупные?

JK: Подавляющее большинство компрометаций не являются направленными. Они автоматизированы. На самом деле это не с целью получения какой-либо особой выгоды от малого бизнеса. Они просто используют это как способ атаковать другие веб-сайты. Они не собираются идти и выкупать зоомагазин, но они попытаются установить вредоносное ПО на всех, кто посещает зоомагазин, а затем использовать его, чтобы заполучить других. Так что в этом смысле веб-сайты малого бизнеса и личные веб-сайты находятся под угрозой из-за всей этой автоматизированной деятельности точно так же, как и большие сайты, и вы видите, что большие сайты иногда тоже становятся жертвами этого.

KK: В какие формы программного обеспечения для кибербезопасности следует инвестировать компаниям?

JK: Думая об этом с точки зрения веб-сайта, современная, высококачественная сеть распространения контента, которая включает в себя кучу интеллектуальных средств безопасности из коробки, — это ставка на стол, но вы будете удивлены, узнав, как много людей просто не нет этого. Это способ предотвратить случайные атаки типа «отказ в обслуживании» и случайные проверки вредоносного ПО.

На самом деле речь идет о построении систем единого входа с очень надежной двухфакторной аутентификацией. Так что больше нет паролей для вашего сайта.

КК: Что могут сделать предприятия, чтобы подготовиться к сценарию кибератаки?

JK: Частью безопасности является способность быстро реагировать, когда что-то происходит, и большая автоматизация того, как вы управляете веб-сайтом. Вы хотите подумать об установке антивируса и управлении устройствами.

Если вы делаете правильные вещи и можете ориентировать свое мышление на устойчивость и отзывчивость, а не на попытки быть непроницаемыми или иметь нулевой риск, для вас есть счастливый мир. Вам не нужно бояться. Я думаю, что есть своего рода уверенность, которая приходит от признания того, что ничего не получится на сто процентов, но мы знаем, что делать, когда что-то пойдет не так.

Рекомендовано нашими редакторами

Нравится то, что вы читаете? Еженедельно получайте дополнительную историю SecurityWatch на свой почтовый ящик. Подпишитесь на рассылку новостей SecurityWatch.

Что еще происходит в мире безопасности на этой неделе?

Устали от вашего VPN? Вот как переключиться. Выйти из старой VPN и запустить новую очень просто. Мы покажем вам, как внести изменения, и дадим вам советы о том, что проверить, если ваш новый VPN не работает.

Хакеры публикуют изображения, показывающие возможную уязвимость Microsoft. Та же группа киберпреступников, которая недавно взломала Nvidia, кратко поделилась снимком экрана, который предполагает, что хакеры также получили доступ к исходному коду Bing.

Последнее вредоносное ПО для удаления данных, поразившее Украину, также может стирать подключенные диски. ESET обнаруживает вредоносное ПО CaddyWiper «на нескольких десятках систем в ограниченном числе организаций».

Стоит ли покупать продукты Kaspersky Security? Основанная в России гражданином России, со штаб-квартирой в Москве — это не значит, что «Лаборатория Касперского» находится в кармане у Путина. Более глубокий контекст может помочь вам решить, стоит ли доверять компании.

Великобритания: слияние NortonLifeLock и Avast может негативно сказаться на конкуренции антивирусов. CMA Великобритании отмечает, что NortonLifeLock и Avast в настоящее время являются двумя из трех крупнейших независимых поставщиков программного обеспечения для обеспечения безопасности в стране.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.