rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Хакеры активизируются в праздники

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Яркой тенденцией уходящего года стал всплеск активности хакеров. По данным PWC и Infosecurity, в 2015 году число внешних информационных атак на крупные компании выросло до 70%, в прошлом году этот показатель составлял 55%. Эксперты предупреждают – в скором времени даже средние компании будут подвергаться нападениям со стороны хакеров.

Такие показатели обусловлены низкой культурой информационной безопасности в России. Как правило, компании ограничиваются антивирусом (и не всегда легальным) в надежде, что он помогает от всех «болезней», но этого недостаточно, уверяют эксперты. «По моему опыту аудита компаний, порядка 90% организаций, так или иначе, подвергаются атакам, причем с успехом в пользу хакеров», - сообщил Владимир Княжицкий, генеральный директор «Фаст Лейн» в России и СНГ.  
 
Одной из самых распространенных схем стали программы-вымогатели. По данным «Лаборатории Касперского» количество пострадавших от них выросло почти в 2 раза по сравнению с 2014 годом. Программа блокирует нормальную работу устройства, шифрует данные пользователей, а затем хакеры требуют выкуп за восстановление доступа к ним. Причем, за последние годы киберпреступники активно осваивают мобильные платформы – около 17% всех атак с участием вымогателей в 2015 году пришлось именно на Android-устройства.
 
Эксперты предупреждают, в преддверии новогодних праздников нужно быть особенно внимательными. Именно в этот период хакеры наиболее активны. Чтобы праздничные каникулы не омрачили печальные события, как то: взлом сайта компании, кража базы данных клиентов/партнеров/поставщиков и т.п., г-н Княжицкий рекомендует следовать основным советам.
 
1. Используйте эвристические анализаторы для выявления вредоносных программ.
 
2. Ограничьте доступ к корпоративным ресурсам (с каких компьютеров и из каких сетей). Должен быть короткий и регулярно проверяемый список. Доступ к любому ресурсу корпоративной сети извне – только через защищенные каналы с шифрованием.
 
3. Храните данные только в надежных местах. В офисе можно ставить только дублирующие сервера, но безопаснее хранить данные на доверенных хостингах, в идеале – на географически разделенных нескольких хостингах с дублированием.
 
4. Деактивируйте все учетные записи уволенных сотрудников.
 
5. Пресекайте попытки сотрудников записывать пароли на бумажках и прятать их под клавиатуру или в других местах.
 
6. Заставляйте сотрудников менять пароли  не реже 1-го раза в полгода. Это можно автоматизировать в самих модулях аутентификации.
 
7. Проводите короткие семинары для персонала раз в год о правилах информационной безопасности. Новых сотрудников обязательно знакомьте с методичкой по безопасности  компании.
 
«Помните, что до сих пор основным источником утечки информации является человеческий фактор. Именно сотруднику компании проще всего получить доступ к конфиденциальным данным, поэтому, в том числе здоровый климат в коллективе и работа штатного психолога, будут способствовать защите корпоративных данных вашей компании», - добавил он.

Автор: Анастасия

Рубрики: Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода