Зависимость работы наших сайтов, порталов и интернет-магазинов от хостинга является неоспоримой. В связи с этим, эксперты поделились своим опытом выбора и работы с хостингом.
Екатерина Витенбург, старший консультант по информационной безопасности Б-152, отмечает, что с развитием искусственного интеллекта увеличится сложность атак и их количество. Даже для начинающих хакеров процесс взлома станет проще. Она также указывает на рост шпионского ПО и использование вредоносных программ в успешных атаках. Статистика Verizon показывает увеличение стоимости восстановления данных и работоспособности информационных систем. Социальная инженерия и фишинг остаются популярными методами атак, а использование уязвимостей в устаревшем ПО также продолжает распространяться.
Она подчеркивает важность применения средств защиты, особенно качественной настройки их параметров. Рекомендуется использование антивирусного ПО, межсетевых экранов и решений типа NGFW. Настройка прав доступа на уровне операционных систем и прикладного ПО, а также обучение персонала по вопросам безопасности информации также являются обязательными мерами.
С учетом роста целевых атак и атак на веб-сервисы, все чаще используются средства обеспечения сетевой безопасности, работающие на разных уровнях OSI, включая 3-й, 4-й и 7-й уровни. Архитектура безопасности с нулевым доверием (Zero Trust) и защита контейнеров также актуальны.
Наиболее эффективными методами обеспечения информационной безопасности являются использование антивирусного ПО и межсетевых экранов, обновление операционных систем и ПО, шифрование данных и регулярное обучение персонала.
Алексей Фокин, директор департамента информационных технологий транспортной компании "Байкал Сервис", отмечает, что крупный и средний бизнес будут страдать все больше от атак, если не изменят свой подход к информационной безопасности. Он подчеркивает важность применения специального ПО, обновлений безопасности и уникальных учетных записей с разными паролями на всех устройствах.
Александр Черняков, руководитель команды направления web-аналитики, Innostage, отмечает, что одной из самых беспокоящих угроз является утечка персональных данных. Мониторинг утечек в режиме реального времени и предоставление рекомендаций для предотвращения целенаправленных атак становятся все более важными. Он также отмечает изменение подходов к обеспечению информационной безопасности во многих организациях, включая переход на отечественное ПО и оборудование.
Он выделяет WAF (Web Application Firewall) как средство защиты веб-приложений, NGFW (Next-Generation Firewall) как важный элемент информационной безопасности, а также средства противодействия DDoS для обнаружения и смягчения DDoS-атак.
Ситуация в области информационной безопасности стремительно меняется, и сложно делать точные прогнозы. Однако, эксперты согласны, что угрозы будут продолжать расти, и крупный и средний бизнес должны изменить свой подход к информационной безопасности, чтобы минимизировать возможные последствия атак.
