РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
Serverspace 18 декабря 2024

Как правильно защищаться от киберугроз

Руководитель проекта Serverspace Андрей Смирнов рассказывает, как защитить данные компаний и населения от кибератак

Андрей Смирнов
Руководитель Serverspace (корпорация ITG)

Руководитель Serverspace (корпорация ITG)

В 2024 году киберугрозы продолжают эволюционировать, а злоумышленники применяют все более изощренные методы атак. Вот рекомендации по защите данных компаний и населения.

Регулярное резервное копирование данных и использование многофакторной аутентификации защищает от атак различного вредоносного программного обеспечения (рэнсомваре). Это вид вредоносного, вымогательского программного обеспечения, которое блокирует доступ к данным или системе пользователя, шифруя их, и требует выкуп за восстановление доступа. Сегодня такие атаки становятся более целенаправленными, что повышает их эффективность. Бороться с рэнсомваре также помогут современные фаерволы и антивирусы.

Тщательная проверка партнеров и поставщиков, а также мониторинг активности и регулярное обновление ПО минимизируют кибератаки, направленные на нарушение или компрометацию процессов, инструментов и систем в цепочке поставок компании. Злоумышленники проникают через уязвимости в программном обеспечении чтобы получить доступ к конечным целям — например, данным или системам более крупных организаций. Эти атаки особенно опасны, так как могут охватывать сразу несколько компаний и оказывать массовое влияние на целые отрасли. 

Защититься от фишинга поможет неразглашение личных данных ненадежным третьим лицам. Мошенники-фишеры сначала отправляют жертве электронные письма, сообщения или создают поддельные веб-сайты, а потом заставляют пользователя раскрыть свои данные. Также необходимо отслеживать новые методы фишинга. Например, сегодня злоумышленники уже оставили в стороне звонки и смс-рассылки — в ход пошли более изощренные методы: доставка букетов под предлогом «нужно лишь ввести код из смс», который предоставляет доступ ко всем личным данным. 

Использование CDN и сетевых фаерволов защищает от DDoS-атак (Distributed Denial of Service). Это тип кибератак, при которых злоумышленники стремятся перегрузить сервер, сервис или сеть, направляя на них огромное количество запросов с множества устройств, чтобы сделать их недоступными для пользователей. В результате атакуемый ресурс не справляется с обработкой такого объема трафика, что приводит к его замедлению или полному выходу из строя. 

Сегментация сети и регулярные обновления прошивок устройств снизят уязвимости IoT-устройств. Слабые места в защите устройств с доступом в интернет могут быть использованы злоумышленниками для несанкционированного доступа, управления или получения данных. Эти устройства включают в себя умные камеры, датчики, бытовую технику, системы безопасности и даже промышленные контроллеры. 

Комплексная защита данных и проактивный подход — ключевые шаги для обеспечения безопасности. Мы рекомендуем компаниям и физическим лицам использовать облачные технологии с многоуровневой защитой и инструментами мониторинга. Они помогают значительно снизить риски, обезопасить свои данные и предотвратить потенциальные угрозы.