Найти в Дзене
365 подписчиков

Изощрённость атак в глаза авторов рекомендаций - Часть 2


Роль механизмов в защите от сложных угроз
Многие из кибер-стратегий по-прежнему используют основные недостатки безопасности, такие как плохое управление паролями, необновленное ПО и недостаточный контроль доступа. Придерживаясь базовых механизмов безопасности, организации могут устранить эти уязвимости, значительно усложняя злоумышленникам первоначальный доступ или распространение внутри сети.
Например, реализация MFA может предотвратить несанкционированный доступ, даже если учётные данные скомпрометированы. Регулярное управление исправлениями может закрыть уязвимости до того, как они смогут быть использованы в ходе атаки нулевого дня. Обучение по вопросам безопасности может снизить риск того, что сотрудники станут жертвами фишинга или других тактик социальной инженерии.
Проблемы в поддержании механизмов безопасности
Несмотря на очевидные преимущества, поддержание «прочного фундамента безопасности» может оказаться непростой задачей для организаций. Это связано с множеством факторов, включая ограниченность ресурсов, сложность современной ИТ-среды и быстрые темпы технологических изменений. Кроме того, по мере того, как организации все чаще внедряют облачные сервисы и другие передовые технологии, среда становится более сложной, что требует постоянной адаптации фундаментальных методов обеспечения безопасности.
Стратегии усиления защиты
📌Непрерывная оценка рисков: регулярная оценка состояния безопасности организации для выявления уязвимостей и определения приоритетности усилий по их устранению.
📌Использование структур безопасности: принятие комплексных структур безопасности, таких как NIST Cybersecurity Framework, для руководства внедрением лучших практик и средств контроля.
📌Автоматизация процессов безопасности: использование автоматизации для оптимизации процессов безопасности, таких как управление исправлениями и мониторинг, для повышения эффективности и результативности.
📌Формирование культуры безопасности: создание культуры безопасности внутри организации, где кибербезопасность рассматривается как общая ответственность всех сотрудников.
📌Сотрудничество и обмен информацией: участие в сотрудничестве и обмене информацией с коллегами по отрасли и государственными учреждениями, чтобы оставаться в курсе возникающих угроз и передового опыта.
1 минута