Угрозы Интернета: хакеры украли 37 млрд файлов. Как защитить данные бизнеса

Блоги

29.12.2021 15:02

Назарий Курочко, «Лига.net»

Блоги

​Современный бизнес сложно представить без Интернета. Работа сайтов и сервисов, видеосвязь, мессенджеры — все это не может работать без стабильной связи. Но став основным инструментом, Интернет стал и главной угрозой бизнеса.

По данным Risk Based Security, за 2020 год хакеры украли 37 млрд файлов, а количество угроз от программ-вымогателей выросло на 100%.

Сегодня для защиты данных недостаточно использовать фаервол или "свежий" антивирус. Да, брандмауэры анализируют и фильтруют веб-трафик, но они не могут защитить от вредоносного трафика из авторизованных приложений и протоколов. Также они ограничены в вопросах борьбы с фишингом и мошенничеством.

Откуда приходят сетевые угрозы

Компания Verizon изучила 29 207 угроз безопасности по всему миру. В 5 258 случаях злоумышленники смогли украсть данные. Регион EMEA (Европа, Ближний восток и Африка), в который также входит Украина, оказался на втором месте по количеству инцидентов — 5 379 случаев.

Главные факты об утечках данных:

- внутренние угрозы составили 18% от всех инсайдерских инцидентов;

- финансы были причиной в 89% взломов, в 8% — шпионаж;

- популярными методами утечки данных стали базовые атаки на веб-приложения и социальная инженерия — примерно 83% всех нарушений;

- основной целью взломов стало получение учетных данных (логинов и паролей для входа в разные системы) — 70% от всех инцидентов.

Какие сферы страдают больше всего

По данным Verizon, главной мишенью злоумышленников в 2020 году стала сфера развлечения и искусства. За этот год в ней зафиксировано 7 065 инцидентов по всему миру, а самым распространенным методом стали системное вторжение и базовые атаки на веб-приложения.

Также целью злоумышленников были:

- государственные органы — зафиксировано более 3 236 инцидентов, и неоспоримым "победителем" для типов атак стала социальная инженерия;

- медиа — 2935 инцидентов, основными методами атак были базовые атаки на приложения и системное вторжение;

- сфера услуг и IT — 1 892 инцидента, вторжение в систему и социальная инженерия стали "лидерами" среди методов атак;

- сфера обучения — 1 332 инцидента, наиболее популярные методы атак — социальная инженерия и системные вторжения;

- ритейл — 725 инцидентов, основные методы атак — социальная инженерия и системные вторжения;

- финансовая сфера — 721 инцидент, зачастую хакеры использовали базовые атаки на приложения;

- медицина — 655 утечек данных, основной метод атаки — программы-вымогатели и системные вторжения;

- производство — 585 инцидентов, злоумышленники в основном использовали системные вторжения и социальную инженерию;

- тяжелая промышленность — 546 инцидентов, основные методы атаки — социальная инженерия и системные вторжения.

Сегодня существуют десятки способов похитить данные. Бизнесу нужно внедрять системы анализа трафика (NTA), использовать SIEM-решения, DLP-cистемы и многое другое. В вопросе информационной безопасности нужно всегда быть на шаг впереди.

Как защитить информацию бизнеса от утечек

Подписывайте договор NDA с сотрудниками. Или как его еще называют – договор о неразглашении конфиденциальной информации. Закрепив зону ответственности сотрудника, вы уменьшите риск вероятности утечки данных, а штраф "снизит желание" передавать информацию третьим лицам.

Разграничивайте доступ. Сотрудникам не обязательно иметь доступ ко всей информации бизнеса. Логично определить уровни доступа для сотрудников разных отделов. К примеру сотрудникам маркетинга не нужна информация о финансовой отчетности компании и наоборот.

Используйте SIEM-системы. Решение, которое мониторит сеть и собирает данные об угрозах безопасности. Что-то вроде "агента", который объединяет и структурирует информацию всех систем компании, позволяя анализировать и управлять ею с единого удобного места. При помощи SIEM специалисты оперативно засекают факт несанкционированного доступа и устраняют его еще на "старте".

Используйте DLP-системы. Решение поможет "поймать" попытки передачи данных третьим лицам. Программу устанавливают на сервера компании, а также все устройства в офисе, чтобы 24/7 мониторить "операции" в сети и при необходимости блокировать подозрительный трафик.

К примеру, сотрудник вашей компании пытается отправить на личную почту информацию о всех счетах компании. DLP-система остановит такую отправку и сразу сообщит о ней.

Внедряйте MDM-системы. Набор сервисов с помощью которого можно управлять всеми мобильными устройствами в компании. Программа устанавливается на смартфон сотрудников и дает возможность IT-администратору управлять корпоративным "отдельным контейнером" на телефоне, который никак не пересекается с личными данными на телефоне с единой консоли.

Важно то, что такой контроль выполняется без какого-либо дискомфорта для владельца телефона.