Главная > Технологии

Алексей Кузовкин перечислил основные методы предотвращения киберугроз

24 апреля, 10:08 Технологии

Цели, с которыми киберпреступники нападают на бизнес, и существующие способы предотвращения киберугроз перечислил Алексей Викторович Кузовкин, гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».

Как отметил эксперт, злоумышленники нападают в сети на бизнес с целью получения материальной выгоды или конфиденциальной информации, нанесения репутационного вреда компании, наказания владельца бизнеса за увольнение или по причине конфликта и т.д. Чтобы защитить бизнес и снизить киберриски, важно организовать комплексный подход с помощью двух аспектов – безопасности и кибергигиены.

Безопасность предусматривает мероприятия по защите от несанкционированного доступа, предотвращению кибератак и других угроз, обеспечению конфиденциальности и целостности данных. Безопасность компьютерных систем можно обеспечить, если использовать мониторинг, обновление ПО и установку антивирусов, аутентификацию, авторизацию, шифрование данных.

Кибергигиена – это набор правил и методов, которым обучают персонал для предотвращения киберугроз. В их числе – игнорирование подозрительных электронных писем, отказ от общедоступных Wi-Fi-сетей, установка сложных паролей, состоящих из букв, цифр и символов.

Одной из форм кибератак являются BEC-атаки (Business Email Compromise). Киберпреступники, пытаясь заставить жертву раскрыть конфиденциальную информацию или выполнить финансовую операцию, перехватывают реальные электронные письмами или используют поддельную электронную почту. Они запрашивают от имени высокопоставленных лиц или руководителей компании важные документы, информацию о финансах, требуют перевода денежных средств на поддельные банковские счета.

Защититься от BEC-атак можно с помощью установки антивирусного и антиспамового ПО, проверки и подтверждения запросов на финансовые операции, мониторинга необычных операций, двухфакторной аутентификации, обучения сотрудников правилам безопасности.

Обеспечить безопасность оборудования и сети можно, используя межсетевые экраны (firewalls), виртуальные частные сети (VPN), маршрутизаторы с функциями NAT, IDS/IPS. Безопасность сетевых соединений достигается путем использования протоколов шифрования, таких как SSL/TLS, SSH, IPsec. Исключить уязвимости и иные угрозы безопасности реально, если использовать правильную настройку и обновлять ПО на сетевом оборудовании. Поставить заслон несанкционированному доступу поможет использование аутентификации и авторизации на сетевых устройствах и компьютерах.

Лента новостей

5.06 Политика
О военных, их подвигах и наградах мы должны говорить в своих СМИ — Ксения Кацман
5.06 Экономика
Михаил Мишустин заявил о росте ВВП стран ЕАЭС на 3,8%
5.06 Экономика
Предправления «Тинькофф банка» Станислав Близнюк рассказал об эволюции бренда
4.06 Общество
Девелопер Alex Villas Group завоевал международную престижную премию
3.06 Общество
В Ульяновске состоялась Бизнес-миссия Ассоциации «Народный фермер» «Бренд.Упаковка.Сбыт»
3.06 Общество
Проекты РЭШ в этом году поддержит БФ «САФМАР»
3.06 Спорт
TCL Europe поделилась советами по созданию оптимального пространства для просмотра спортивных программ
2.06 Спорт
Haier стал официальным партнером Roland-Garros в Париже
31.05 Общество
ООО «Транснефть – Балтика» успешно выступило в конкурсе «Лучшие кадровые технологии СЗФО»
31.05 Общество
Доброград посетила белорусская делегация