Техника в деле
Александр Леви — об устойчивости компаний к кибератакам
Обозреватель “Ъ FM” Александр Леви рассказывает, какие способы доступны специалистам по кибербезопасности, чтобы проверить защищенность инфраструктуры.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
Одним из наиболее распространенных последствий успешных кибератак вновь стала утечка конфиденциальной информации. Ее доля достигла 72% для частных лиц и 54% для организаций в первом квартале текущего года. Общее количество инцидентов выросло на 7% в сравнении с прошлым отчетным периодом, подсчитали специалисты Positive Technologies. Согласно их последним данным, самой опасной угрозой для частных лиц остается социальная инженерия. Именно этот способ фиксируется в 85% случаях. Для организаций эта доля зафиксирована в каждом втором инциденте.
Любой из них может нанести критический урон. Поэтому к вопросам кибербезопасности стоит подходить не только на уровне известных средств прямой защиты, но использовать иные доступные методы, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий:
«А мы защищены? Это банальный вопрос, который задает топ-менеджер любому своему руководителю кибербезопасности, который в ответ начинает рассказывать про то, что у них заключены договора с именитыми компаниями, они получили какие-то аттестаты, сертификаты. Но по сути своей все это пустышка, уход от принятия ответственности на себя и нежелание показывать некий измеримый результат в области кибербезопасности. Для того чтобы ответить на вопрос, защищены ли мы, достаточно провести два набора мероприятий. Первое — это киберучения, которые позволят проверить, насколько ваша служба кибербезопасности способна противостоять достаточно квалифицированным специалистам с той стороны, то есть хакерам. А второе — это объявление программы Bug Bounty на недопустимые события, которое позволит проверить, а могут ли хакеры реализовать то, что является катастрофическим для бизнеса, а не просто найти какую-нибудь очередную дырку в том или ином прикладном программном обеспечении».
Добавлю, что в первом квартале количество инцидентов увеличилось год к году на 19%. При этом четыре из пяти атак были направлены на организации. Чаще всего успехом для злоумышленников заканчивалось кибернападение на госучреждения, IT-компании и промышленность. Узнать больше о том, как защитить себя и свою компанию, можно на киберфестивале Positive Hack Days, который пройдет в «Лужниках» 23-26 мая.