Главная  »  Чтобы выходные были спокойными: как защитить бизнес от кибератак

Чтобы выходные были спокойными: как защитить бизнес от кибератак


Опубликованно 04.12.2017 08:36

Чтобы выходные были спокойными: как защитить бизнес от кибератак

В четверг, Служба безопасности предупредила о возможном масштабе, правда, что в государственных структур и частных компаний, что может случиться в День защитника Украины 14 октября.

Злоумышленники уже не первый раз выбирают для кибератак в праздничные дни, когда экономическая активность низкая, а частные компании не всегда имеет возможность быстро реагировать на угрозы.

13 октября на круглом столе LIGA.net представители СБУ, тело говорит, бизнеса, а также юристов, ИТ-эксперты обсудили, насколько масштаб может быть новый кибератаки, а также, чтобы защитить себя от угроз, которые становятся частью корпоративной практики

Если новый кибератаки и что в зоне риска

Александр Кардек, председатель Наблюдательного Совета компании Октава Капитал:

Я думаю, что объявленная кибератака, скорее всего, не будет или будет очень маленький. Кибератаки сегодня глобально ничего не даст злоумышленникам. Она не может повлиять ни ежемесячной отчетности, ни в бюджете в конце года, ни в подаче электроэнергии, когда холодно. Теперь не десятилетия обстоятельства, которые благоприятны для проведения в наступление.

Тем не менее, любые тренировки по гражданской обороне - это очень полезно. Во многих организациях нет ни силы, ни умения, чтобы бороться с кибератаками

По моим оценкам, если до кибербезопасности занимались около 10% украинских компаний, то, что сейчас уже стало в 2 раза больше. Даже те бюджеты, которые были выделены в прошлом году, до сих пор, в большинстве случаев, не используются. Осенью системы большинства организаций, которые пострадали в прошлом году, будут не готовы. Ответственность за большинство координация.

Александр Грин, первый заместитель начальника департамента тело говорит национальные институты по правам человека:

Что касается объектов в зоне риска, это операторы мобильной связи, поставщиков услуг, финансовых организаций, а также объектов стратегической инфраструктуры, средств массовой информации.

Если у вас атака или попытка взлома, стоит связаться с тела. У нас есть мобильная лаборатория, наши специалисты двигаться со своими "чемоданчиками" и в течение двух часов можно посмотреть технику и обнаружения следов нападавших. Я бы рекомендовал не скрывать информацию о случаях кибератак и информирования тело говорит. Я хочу подчеркнуть, что мы ни в коем случае не будем снимать технику.

Евгений Яковенко, заместитель начальника общего центра Службы безопасности Украины:

Ключевую роль в противостоянии атаки-это обмен информацией. Если компания располагает какой-либо информацией, что вы стали объектом нападения, не должны скрывать или скрыть. Мы имеем большой опыт и можем вам помочь.

Для обмена информацией мы имеем специальное программное обеспечение, называемое MISP (Malware Information Sharing Platform). Мы можем подключить там, как государства и коммерческого сектора, для обмена информацией о готовящихся или подошел кибератаки. На свободный доступ к такой информации. Это онлайн-платформа, где вы можете разместить информацию о неисправности сети (мы проверили и даем ответ) или получить доступ к информации о подготовке атаки или скомпрометированных систем.

Каковы рекомендации для защиты и профилактики

Алексей Шведка, архитектор Департамента информационных систем, IT Integrator:

Канал доставки вредоносных программ может считать практически любой канал, по которому можно получить что-то на улице. Для кого-то может быть фишинг по электронной почте. В любой компании, есть группа риска, это, например, главный бухгалтер или, просто, сотрудники бухгалтерии, отдела кадров, генеральный директор. Те, которые не имеют возможность открыть письмо от неизвестного отправителя. Для кого-то может быть запуск в Corel флешки. Есть много других способов. В зависимости от каждой организации, что они будут меняться.

Игорь дома на пять, директор по развитию компании ROMAD, экс-руководитель центра кибербезопасности Вещей

Аудит государственных структур может проводить Больница, Центр кибер-безопасности. Если мы говорим о коммерческих структурах, у нас есть много компаний, обладателями лицензий Вещей, которые могут также проводить аудит информационной безопасности.

Необходимо создание индустрии CERT's (компьютерных групп реагирования на чрезвычайные ситуации). Хороший пример Израиль. Там каждой отрасли CERT-это зависит от направления энергии, финансов, разведывательных служб, Министерства обороны. Сверху стоит государственного СЕРТИФИКАТА, который контролирует и помогает управлять компьютерным.

Важнее частного-государственного партнерства. В 2014 году, после Революции Достоинства, мы все сидели за круглым столом с поставщиками Интернет-услуг, и мы решили, что будем помогать друг другу. Тогда мы избежали многих атак, потому что взаимодействия не было официальное письмо, что это месяц, так и в онлайн.

Сергей Склонен, лаборатория компьютерной криминалистики CyberLab

Мы провели два исследования, в которых не используется вредоносное программное обеспечение. Нападение началось с того, что кто-то просто получал доступ к электронной почте, шел по цепочке счетов и достиг своих целей.

Нужно информировать людей, что мир меняется, все больше и больше информации о них неконтролируемо распространяется в Интернете, что предполагает четко для себя сформулировать стратегию, как жить в Интернете, как изменить пароли и так далее.

Александра Заранее, менеджер по развитию бизнеса компании ROMAD:

Для предприятий, для компаний, существует стандартная практика аудита информационной безопасности. На самом деле, является законным попытка взлома системы. Проверок есть смысл проводить регулярно.

Также на коммерческие организации имеют большой смысл установить отношения сотрудничества с CERT и центров антивирусной защиты информации.

Рекомендации:

1. Вспомнить половину атак. Злоумышленник ставит перед собой цель. Для нее лучший, по его мнению, вектор атаки. Если цель не достигнута, вектор динамически. Надо иметь в виду, как строительство безопасности и оценка их состояния.

2. Сделать акцент на сложности. Киберзащита -один из элементов комплексной защиты информационных ресурсов. Например, инженерные системы - климат в помещении для серверов, источники бесперебойного питания, структурированные кабельные системы-это же вектор атаки. Если на сервере правильно спроектированные инженерные системы и охлаждения не справляется, сервер возвращается и гаснут. Это классическая DOS-атака (отказ в обслуживании). Безусловно, пиратство, без вторжений.

3. Около 80% краж происходит изнутри. Не нужно злоумышленных кражи. Необходимо донести до сотрудников, которые не могут быть чужие флешки, сообщать третьим лицам пароли и другие основные сведения. Необходимо обновить программное обеспечение, базы Антивируса. Уже это позволит снизить ущерб.

Дмитрий Глазунов, директор по управлению продуктами компании ЛИГА:ЗАКОН

Мы, как центр взаимодействия с тысячами компаний. После вчерашнего заявления СБУ, послали нас всех наших пользователей, рекомендации, для, что отключили его "железа", особенно под управлением Windows в период праздничных дней. Решили сделать так, потому что конкретных рекомендаций, каждый для каждого рабочего места, мы не можем сделать.

Мы Take Люси наш сервер обновлений для этой неделе. У нас есть самые передовые технологии, пользователь может воспользоваться услугами нашего облачного продукта. Но есть офлайновая часть, которая не охвачена систем безопасности - и не каждая компания может позволить себе выбрать кадры и деньги на строительстве этих систем.

Сергей Бороться, IT-директор компании " ЛИГА:ЗАКОН

Начинается, как ты можешь сходить на и одет в то время. Желательно перейти на системы, которые находятся в Интернете, облачные сервисы. Это не панацея, тоже может сломаться. Но скорость восстановления и урон от атак гораздо меньше, чем на целевом компьютере.Напомним, что 27 июня вирусов Петя.К нападению на многих государственных и частных предприятий Украины, в том числе банков.



Категория: Строительство