Угрозы Интернета: в 2020-м хакеры украли 37 млрд файлов. Как защитить данные бизнеса

Сегодня для защиты данных уже недостаточно использовать фаервол или «свежий» антивирус

Современный бизнес сложно представить без Интернета. Работа сайтов и сервисов, видеосвязь, мессенджеры — все это не может работать без стабильной связи. Но став основным инструментом, Интернет стал и главной угрозой бизнеса. 

По данным Risk Based Security, за 2020 год хакеры украли 37 млрд файлов, а количество угроз от программ-вымогателей выросло на 100%.

Сегодня для защиты данных недостаточно использовать фаервол или «свежий» антивирус. Да, брандмауэры анализируют и фильтруют веб-трафик, но они не могут защитить от вредоносного трафика из авторизованных приложений и протоколов. Также они ограничены в вопросах борьбы с фишингом и мошенничеством.

Откуда приходят сетевые угрозы

Компания Verizon изучила 29 207 угроз безопасности по всему миру. В 5 258 случаях злоумышленники смогли украсть данные. Регион EMEA (Европа, Ближний восток и Африка), в который также входит Украина, оказался на втором месте по количеству инцидентов — 5 379 случаев.

Главные факты об утечках данных:

— внутренние угрозы составили 18% от всех инсайдерских инцидентов;
— финансы были причиной в 89% взломов, в 8% — шпионаж;
— популярными методами утечки данных стали базовые атаки на веб-приложения и социальная инженерия — примерно 83% всех нарушений;
— основной целью взломов стало получение учетных данных (логинов и паролей для входа в разные системы) — 70% от всех инцидентов.

Какие сферы страдают больше всего

По данным Verizon, главной мишенью злоумышленников в 2020 году стала сфера развлечения и искусства. За этот год в ней зафиксировано 7 065 инцидентов по всему миру, а самым распространенным методом стали системное вторжение и базовые атаки на веб-приложения.

Также целью злоумышленников были:

— государственные органы — зафиксировано более 3 236 инцидентов, и неоспоримым «победителем» для типов атак стала социальная инженерия;
— медиа — 2935 инцидентов, основными методами атак были базовые атаки на приложения и системное вторжение;
— сфера услуг и IT — 1 892 инцидента, вторжение в систему и социальная инженерия стали «лидерами» среди методов атак;
— сфера обучения — 1 332 инцидента, наиболее популярные методы атак — социальная инженерия и системные вторжения;
— ритейл — 725 инцидентов, основные методы атак — социальная инженерия и системные вторжения;
— финансовая сфера — 721 инцидент, зачастую хакеры использовали базовые атаки на приложения;
— медицина — 655 утечек данных, основной метод атаки — программы-вымогатели и системные вторжения;
— производство — 585 инцидентов, злоумышленники в основном использовали системные вторжения и социальную инженерию;
— тяжелая промышленность — 546 инцидентов, основные методы атаки — социальная инженерия и системные вторжения.

Сегодня существуют десятки способов похитить данные. Бизнесу нужно внедрять системы анализа трафика (NTA), использовать SIEM-решения, DLP-cистемы и многое другое. В вопросе информационной безопасности нужно всегда быть на шаг впереди. 

Как защитить информацию бизнеса от утечек

Подписывайте договор NDA с сотрудниками. Или как его еще называют – договор о неразглашении конфиденциальной информации. Закрепив зону ответственности сотрудника, вы уменьшите риск вероятности утечки данных, а штраф «снизит желание» передавать информацию третьим лицам.

Разграничивайте доступ. Сотрудникам не обязательно иметь доступ ко всей информации бизнеса. Логично определить уровни доступа для сотрудников разных отделов. К примеру сотрудникам маркетинга не нужна информация о финансовой отчетности компании и наоборот.

Используйте SIEM-системы. Решение, которое мониторит сеть и собирает данные об угрозах безопасности. Что-то вроде «агента», который объединяет и структурирует информацию всех систем компании, позволяя анализировать и управлять ею с единого удобного места. При помощи SIEM специалисты оперативно засекают факт несанкционированного доступа и устраняют его еще на «старте».

Используйте DLP-системы. Решение поможет «поймать» попытки передачи данных третьим лицам. Программу устанавливают на сервера компании, а также все устройства в офисе, чтобы 24/7 мониторить «операции» в сети и при необходимости блокировать подозрительный трафик.

К примеру, сотрудник вашей компании пытается отправить на личную почту информацию о всех счетах компании. DLP-система остановит такую отправку и сразу сообщит о ней.

Внедряйте MDM-системы. Набор сервисов с помощью которого можно управлять всеми мобильными устройствами в компании. Программа устанавливается на смартфон сотрудников и дает возможность IT-администратору управлять корпоративным «отдельным контейнером» на телефоне, который никак не пересекается с личными данными на телефоне с единой консоли.

Важно то, что такой контроль выполняется без какого-либо дискомфорта для владельца телефона.

Источник: news.liga.net