Количество кибератак на отечественные компании в третьем квартале 2024 года выросло на 15%, по сравнению с тем же периодом в 2023 году. При этом в декабре мошенники активизируются, растет риск киберугроз. Поэтому важно не только подготовить внутреннюю систему безопасности компаний к завершению года, но и не допустить утечки конфиденциальной информации организации, сообщил РИАМО директор Ideco Дмитрий Хомутов.
«Первым делом необходимо провести аудит системы безопасности организации. Подобная практика должна быть введена и использоваться на регулярной основе. Такую аналитику нужно осуществлять хотя бы раз в год, чтобы не допустить утечки корпоративных данных и снизить риск внедрения зараженного программного обеспечения», — сказал Хомутов.
По его словам, важно помнить, что цифровые угрозы с каждым годом становятся все умнее. Чтобы избежать прецедентов, которые поспособствуют репутационным и финансовым потерям, необходимо регулярно обновлять защитное ПО организации и быть осведомленным о новых формах киберугроз. Если же хакерам удалось проникнуть в компанию, нужно действовать по следующему плану.
«При обнаружении хакерской угрозы первый шаг — изолировать все взломанные системы. Немедленно отключите их от Интернета и электропитания, прервав путь вредоносного ПО. Если один сервер все же подвергся проникновению хакеров отключите его от остальных, используя сетевые брандмауэры или виртуальные сегменты сети (VLAN). Затем смените пароли и ключи доступа на всех серверах и системах. Эти превентивные меры позволит не допустить распространения вируса и сохранить данные компании на целых 98%», — добавил эксперт.
Как отметил собеседник, вторым шагом необходимо сделать резервную копию всей информации, которая связана с проведенной атакой. Важно точно установить время и дату, способ вторжения в систему компании, какие были найдены уязвимости и другие важные данные. Таким образом можно будет проанализировать, что произошло, оценить ущерб и разработать дальнейшую стратегию реагирования, в том числе самый лучший вариант — привлечь к дальнейшим действиям профессиональную ИБ-компанию.
Как будет проведен анализ и устранены уязвимости, необходимо восстановить зараженные системы из резервных копий данных, уточнил Хомутов. Следует убедиться, что эти сервера не подверглись атакам, чтобы не допустить повторного проникновения киберпреступников в организацию. По статистике, 90% малого бизнеса не осуществляет резервного копирования данных, что делает их более подверженными кибератакам. Таким образом, введение практики сохранения информации на дополнительных носителях увеличивает шансы не попасть в ловушку мошенников и благополучно восстановить всю IT-систему предприятия.
«Для более серьезной степени защиты организации прибегайте к шифрованию данных, которое применяет уже 47% компаний. Подключите системы предотвращения и вторжения утечек информации (DLP и IDS/IPS соответственно), установите межсетевые экраны нового поколения (NGFW). И конечно, на регулярной основе обновляйте антивирус», — заключил эксперт.
