Техника в деле
Александр Леви — об устойчивости компаний к кибератакам
Обозреватель “Ъ FM” Александр Леви рассказывает, какие способы доступны специалистам по кибербезопасности, чтобы проверить защищенность инфраструктуры.
Одним из наиболее распространенных последствий успешных кибератак вновь стала утечка конфиденциальной информации. Ее доля достигла 72% для частных лиц и 54% для организаций в первом квартале текущего года. Общее количество инцидентов выросло на 7% в сравнении с прошлым отчетным периодом, подсчитали специалисты Positive Technologies. Согласно их последним данным, самой опасной угрозой для частных лиц остается социальная инженерия. Именно этот способ фиксируется в 85% случаях. Для организаций эта доля зафиксирована в каждом втором инциденте.
Любой из них может нанести критический урон. Поэтому к вопросам кибербезопасности стоит подходить не только на уровне известных средств прямой защиты, но использовать иные доступные методы, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий:
«А мы защищены? Это банальный вопрос, который задает топ-менеджер любому своему руководителю кибербезопасности, который в ответ начинает рассказывать про то, что у них заключены договора с именитыми компаниями, они получили какие-то аттестаты, сертификаты. Но по сути своей все это пустышка, уход от принятия ответственности на себя и нежелание показывать некий измеримый результат в области кибербезопасности. Для того чтобы ответить на вопрос, защищены ли мы, достаточно провести два набора мероприятий. Первое — это киберучения, которые позволят проверить, насколько ваша служба кибербезопасности способна противостоять достаточно квалифицированным специалистам с той стороны, то есть хакерам. А второе — это объявление программы Bug Bounty на недопустимые события, которое позволит проверить, а могут ли хакеры реализовать то, что является катастрофическим для бизнеса, а не просто найти какую-нибудь очередную дырку в том или ином прикладном программном обеспечении».
Добавлю, что в первом квартале количество инцидентов увеличилось год к году на 19%. При этом четыре из пяти атак были направлены на организации. Чаще всего успехом для злоумышленников заканчивалось кибернападение на госучреждения, IT-компании и промышленность. Узнать больше о том, как защитить себя и свою компанию, можно на киберфестивале Positive Hack Days, который пройдет в «Лужниках» 23-26 мая.