В новостях снова появилось предупреждение Департамента Киберполиции МВД Украины о возможных хакерских атаках на праздничные дни. Разговоры о ней в стране ходят уже вторую неделю.
На прошлой неделе Национальный банк Украины разослал банковским учреждениям предупреждение о новой кибератаке, которая ожидается в Украине в День Независимости. Новый вирус может поражать систему через популярную офисную программу Microsoft Word.
Защита информационных ресурсов от атак через Интернет – неотъемлемый элемент построения системы корпоративной безопасности.
Эксперты в области IT-безопасности в один голос заявляют о том, что к таким атакам нужно быть постоянно готовыми, приводя общие рекомендации, которые мы берем себе на вооружение и делимся с Вами.
Обычно хакерская атака конкретной компании развивается по стандартному сценарию, состоящему из нескольких этапов:
- изучение потенциальной жертвы, сбор максимальной информации о ней;
- на основании полученных данных последовательно проводятся нападения на предполагаемые уязвимые места;
- после проникновения внутрь корпоративной сети происходит уничтожение следов своего присутствия, для чего хакер старается изменить или удалить журналы, в которых ведется учет действий пользователей.
Массовая хакерская атака больше связана с уязвимостью в устаревших версиях операционной системы Windows, а это и игнорирование рекомендаций производителей по правильной настройке оборудования, и использование нелицензионного программного обеспечения, и отсутствие контроля или ограничений по доступу в сеть Интернет, и открытие вложений электронной почты от неизвестных адресатов.
В большинстве случаев достаточно в сети одного уязвимого компьютера, чтобы полностью «положить» всю сеть.
Сгруппировав действия хакеров по способу вмешательства, можно выделить пять основных категорий атак:
- инициирование отказа в обслуживании;
- подмена пакетов служебной информации;
- сканирование;
- перехват пакетов;
- рассылка вирусов.
Безусловно, выстроить систему корпоративной безопасности в раз не получится, однако применение минимальных превентивных мер однозначно лучше их полного отсутствия. Поэтому стоит начать с простого:
- избегать повторений пароля на разных сервисах;
- использовать двухфакторную аутентификацию;
- синхронизировать электронную почту и другие аккаунты со смартфоном;
- проверять информацию об активности в системе интернет-банкинга на предмет подозрительной деятельности;
- не доверять электронным письмам с запросами данных.
И помнить, что одним из важнейших шагов на пути создания эффективной защиты информационных ресурсов компании является объективная оценка ключевых источников угроз.