ЛСОУ: безпека інформаційно-комунікаційних систем все більше виступає як одна з найважливіших необхідних умов стійкого розвитку компаній

«Зростання інтересу організацій до інформаційних технологій для покращення результатів роботи, підвищення ефективності і конкурентоспроможності повинно супроводжуватись синхронним вдосконаленням систем інформаційної безпеки та захисту даних. Таке поєднання повинно стати частиною стратегії кожної організації, оскільки захист даних і безпека інформаційно-комунікаційних систем все більше виступають як одна з найважливіших необхідних умов стійкого розвитку», — вважає Віце-президент ЛСОУ Сергій Тарасов.

Звіт про кібербезпеку Cisco 2017 Midyear Cybersecurity Report (MCR) свідчить про швидку еволюцію загроз та збільшення масштабів атак, а також про можливість атак типу «destruction of service» (DeOS), які здатні знищувати резервні копії і системи безпеки (safety nets), необхідні для відновлення систем і даних після атак.

Дослідники з безпеки Cisco визначили зміни у способах, якими зловмисники намагаються доставляти і маскувати шкідливе ПЗ. Зокрема це «підштовхування» жертви до активації атаки (перехід за посиланням, відкриття файлу), розробка програмного забезпечення, яке «живе» в пам’яті (його важче виявляти або досліджувати, оскільки воно видаляється, коли пристрій перезавантажується), а також використовування анонімної та децентралізованої інфраструктури, щоб замаскувати управління своїми продуктами і ускладнити їх блокування.

Щоб боротися з сьогоднішніми все більш витонченими нападами, організації повинні приймати активну позицію в своїх зусиллях із захисту. Cisco Security радить:

— підтримувати актуальність інфраструктури та програм, щоб хакери не могли використати загальновідомі слабкі місця;

— запобігати ускладненням завдяки інтегрованим засобам захисту;

— залучати керівництво на ранній стадії, щоб забезпечити повне розуміння ризиків, винагород та бюджетних обмежень;

— встановити чіткі показники, використовувати їх для перевірки та вдосконалення практики безпеки;

— проводити навчання працівників служб безпеки, віддаючи перевагу спеціалізованим навчальним програмам;

— забезпечити збалансований захист з активною реакцією, а не діяти за принципом «встановили і забули».