Запускаем новую рубрику «Эксперт на связи».
Наши коллеги будут рассказывать самое интересное из мира профессионалов информационной безопасности простым языком. И первая заметка о том, как в как прошедшие девять месяцев совершались атаки на российские организации.
Главное: с февраля по сегодня на российские компании были совершены сотни тысяч хакерских атак.
Но самое главное: почему атаки стали возможными?
Сотни тысяч атак - это очень много. Например, по данным, коллег из банковской сферы, в марте 2022 года они зафиксировали в 20 раз больше атак, чем в прошлом году, а в мае - в 80 раз. Но не стоит паниковать, потому что в крупных компаниях есть специальные отделы и департаменты по информационной безопасности, задача которых обеспечивать защиту клиентов, процессов, данных. Компании используют специализированное программное обеспечение, регулярно обмениваются опытом, экспертизой, не спят ночами (особенно, в этом году), чтобы обеспечить круглосуточную безопасность своих сервисов.
По словам экспертов, основной целью хакеров в этом году стали организации из госсектора (35%), на втором месте - промышленность (23%), на третьем - телекоммуникации (15%). При этом, очень часто злоумышленники использовали вредоносное ПО, то есть вирусы, трояны, шифровальщики.
На слайдах специалиста по расследованию киберинцидентов из “Лаборатории Касперского” хорошо видно, что антивирус у пользователей в этом году срабатывает чаще и количество срабатываний продолжает расти.
Думаю, интересной будет статистика и по мошенническим звонкам: после летнего пика их количество хоть и снизилось, но показатель все равно выше, чем в конце прошлого года. Тенденция к росту сохранится в ближайшее время, так считают в “Лаборатории”. Добавьте описание
Поэтому будьте бдительны, когда отвечаете незнакомым номерам!
Интересно, что все сообщество сошлось во мнении, что атаки этого года реализовывались не профессиональными “киберзлодееями”, а “энтузиастами” невысокой квалификации. Как же тогда объяснить такое количество инцидентов? Очень просто.
Во-первых, численность киберпреступников сильно возросла.
А во-вторых, методы взлома основывались на ошибках пользователей или администраторов: слабые пароли, переходы по фишинговым ссылкам, необновленные антивирусные базы, случайно скачанное ПО, которое оказывалось вредоносным и пр.
Вывод очень простой: соблюдение правил кибергигиены могло предотвратить тысячи атак. Придерживаться им просто, а вот злоумышленникам придется трудней.
Простые действия, которые могли бы предотвратить тысячи взломов:
- Устанавливайте действительно сложные пароли. Не записывайте и не сообщайте их другим людям.
- Подключите двухфакторную аутентификацию. Это основа вашей безопасности.
- Используйте менеджеры паролей.
- Используйте и регулярно обновляйте антивирусное программное обеспечение.
- Будьте внимательны, когда получаете письмо или сообщение, особенно если вам предлагают оперативно совершить какое-то действие. Возможно, это мошенники.
- Не переходите по ссылкам из таких сообщений. Помните, что ссылки могут вести на зараженные сайты.
Подслушано и подсмотрено на SOC Forum Тамарой Чечеткиной, блок информационной безопасности, VK
SOC Forum* - это конференция, посвящённая актуальным вопросам кибербезопасности на фоне критически возросших угроз:
SOC** – «Security Operations Center» - (пер. с англ.яз. «Центр обеспечения безопасности») — это команда специалистов по кибербезопасности, которые вооружены технологиями обнаружения, анализа, подготовки отчётов и предотвращения киберугроз.
