Техника в деле
Александр Леви — об обеспечении киберзащиты
Обозреватель “Ъ FM” Александр Леви рассказывает, как можно предотвратить возникновение рисков.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
Свыше $1 млрд получили киберзлоумышленники в минувшем году в качестве выплат. Это рекордные показатели за всю историю, отмечают аналитики Positive Technologies. Согласно их исследованию, такие потери стали возможными в том числе потому, что заметно выросли масштабы и сложности атак.
Судя по количеству зафиксированных инцидентов, чаще всего киберпреступники нападали на медицинские учреждения, научные и образовательные организации, промышленную сферу и госструктуры. В успешных атаках на программы-шифровальщики пришлось 57% от всего спектра вредоносного ПО. При этом самыми популярными способами распространения такого софта в первом квартале текущего года стали электронная почта с долей в 51% и компрометация компьютеров, сетевого оборудования и серверов (35%).
Проработка рисков имеет измеряемые показатели и должна проговариваться руководством организаций, рассказал “Ъ FM” бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий:
«Общаясь с руководителями кибербезопасности, топ-менеджеры часто сталкиваются с тем, что первые заявляют о том, что безопасность — это процесс, и она не имеет некого результата, что они не готовы брать на себя ответственность за то, что нельзя гарантировать со стопроцентной вероятностью. Но на самом деле это не так.
Кибербезопасность — это деятельность, которая снижает бизнес-риски до определенного уровня, в рамках которого находится баланс между возможными потерями и теми преимуществами, которые должен получить бизнес от своей деятельности.
И именно в этом контексте топ-менеджеры и должны ставить задачи для своих безопасников и должны четко озвучивать результат, который должен быть продемонстрирован по итогам их деятельности. И это вполне посильная задача, чтобы ни говорили зачастую специалисты по кибербезопасности».
Для защиты от целевых и массовых атак эксперты Positive Technologies советуют подозрительные файлы проверять в так называемой песочнице. Кроме того, если сотрудники подключаются к корпоративным ресурсам с личных гаджетов, то стоит обратить внимание на защищенность таких устройств и на использование ими данных. О дополнительных способах обезопасить себя эксперты индустрии расскажут с 23 по 26 мая на киберфестивале в «Лужниках» Positive Hack Days.