Защита от кибератак для маленьких компаний: как обезопасить информацию без специалиста

02 декабря 2021 года в 12:00

Человек-легенда Кевин Митник как-то сказал, что если устройство имеет вход и выход, узнать, что там внутри — дело времени. Уровень защиты информации усложняется вместе с мастерством желающих воспользоваться ей в корыстных целях.

Практически в каждой компаний есть человек, обсуживающий компьютеры и сети. Однако позволить себе нанять специалиста по защите информации может только крупный бизнес. Но мелкий тоже входит в сферу интересов хакеров, поэтому обычному айтишнику найдётся применение и тут, сообщил «РБК Pro».

Есть минимальный набор методов обнаружения кибер-атак, о которых должен знать каждый. Без применения запатентованных спецсредств невозможно обнаружить и расследовать последствия, если инцидент уже произошёл. Ручной способ не годится, поскольку мошенники тщательно зачищают следы пребывания для повторного «визита».

Можно использовать системы хранения логов — ELK-стеки, но для их настройки нужен специалист или готовые решения. Для обнаружения кибер-атаки желательно разработать модель угроз. Изучение её видов и определение уязвимых ресурсов компании будет полезным для прогнозирования наиболее вероятных сценариев. Информация даст возможность определить и внедрить средства защиты информации. Для оперативного реагирования желательно заранее назначить ответственных сотрудников. Ещё лучше, если такие специалисты прошли подготовку и могут проводить технический аудит с выявлением слабых мест в защите. Хотя это не гарантия защиты от угроз и возможно понадобятся внештатные аудиторы, которые проверят или обновят имеющуюся информацию.

Сложность возникает с выбором инструментария, поскольку единого алгоритма внедрения защиты не существует. Главные ресурсы можно защитить антивирусом. Злоумышленники могут использовать уязвимости «железа» или программного обеспечения, которое многие не обновляют из-за опасений сбоев рабочих станций. В случае проблем с элементной базой обновления не помогут.

Чтобы минимизировать усилия, нужно определить уязвимые места систем с учётом отраслевых особенностей. Например, игнорирование файервола веб-приложений для интернет-магазина чревато постоянными атаками на сайт. По статистике главной угрозой являются вирусы-шифровальщики, которые крадут, шифруют и перекачивают информацию на собственные сервера с целью получить выкуп. В подобных случаях тоже есть смысл установить антивирусную программу и внедрить средства обнаружения нелегитимной активности.

Фишинговые рассылки стары как мир, но уровень осведомлённости людей об этой атаке крайне низок. Сотрудники не задумываясь переходят по ссылкам и открывают файлы с вирусами. Здесь может помочь инструктаж или внедрение системы кибер-разведки, которая в режиме реального времени будет проверять вложения. Эффективны также спам-фильтры и шлюзы защиты корпоративной почты.

К сожалению есть немало случаев, когда угроза может исходить изнутри компании. Чтобы спать спокойно, лучше внедрить решения вроде защиты от утечек конфиденциальной информации и контроля привилегированных пользователей. Чем больше ИТ-инфраструктура, тем серьёзнее должна быть защита. Это хлопотно и затратно, но гораздо дешевле, чем последствия кибер-атак.

Читать в источнике

Теги: антивирус защита информации защита от кибератак кибер-безопасность кибер-мошенники кибер-технологии кибератаки лучший антивирус программы защиты от кибератак фишинг Фишинговые схемы