На главную
кибербезопасность:кибер
безопасность:
кому
доверять?
Это большой спецпроект о технологиях для бизнеса. Вместе с экспертами из МегаФона разбираемся, какие решения меняют работу самых разных компаний. Мы уже подробно изучили облака, благодаря которым стала возможна массовая удаленка. А теперь поговорим о другом результате удаленки — массовом росте киберугроз — и о том, как с ними бороться.
Целевые атаки — новая неприятная реальность
В 2020 году размер ущерба от утечки данных для небольшой компании составил в среднем 2 млн рублей. Для крупной — чуть менее $700 тыс. На этом фоне компании вдвое увеличили расходы на кибербезопасность. Причем, как подсчитали исследователи, больше всего бизнес терял от так называемых целевых атак, то есть хакеры выбирали цель и взламывали конкретную компанию, а не просто искали легкую наживу. И здесь надо отметить, что далеко не всегда злоумышленники просто «ломают» компанию, часто хакеры действуют через сотрудников, которые готовы намеренно или не подозревая, что нарушают закон, передать преступникам какую-то информацию бизнеса. Как выстроить стратегию безопасности в этой новой реальности и как сделать своих сотрудников частью этой стратегии, разбираемся в интервью с экспертами МегаФона и «Сузуки Мотор Рус».
Угроз становится больше, но защита от них все надежнее. Как так вышло?
Новые киберугрозы при этом не заняли место старых, они добавились к ним. С вирусами-шифровальщиками и DDoS-атаками тоже приходится разбираться, и они тоже становятся изощреннее с каждым годом. К тому же с переходом на удаленку ситуация усложнилась: сотрудник работает из дома по незащищенной сети. Как говорят специалисты по кибербезопасности, периметр «размывается», и сотрудники становятся более уязвимыми.
Кроме того, резко выросло число атак на устройства сотрудников и сервисы для удаленной работы. Также в этом году был установлен абсолютный рекорд по найденным уязвимостям «нулевого дня», это самый опасный вид уязвимостей, о которых до обнаружения не подозревали сами разработчики. Впрочем, не все так печально: исследователи из MIT пишут, что специалисты по кибербезопасности все успешнее отражают атаки злоумышленников. Какие инструменты помогают им в этом и как выбрать надежного партнера по безопасности, разбираем в подкасте «Что изменилось? Бизнес».
Три важных компонента для уверенной работы онлайн-бизнеса
Именно онлайн-бизнес чувствительнее всего к возможным кибератакам. Но если говорить о сетевых решениях, нужно для начала убедиться, что инфраструктура готова просто к работе при повышенных нагрузках. Потому что каждая дополнительная секунда загрузки вашего сайта или приложения снижает конверсию почти на 5%, а если пользователь ждет больше 6 секунд, то трафик упадет больше чем в два раза.
Бороться приходится и с «мусорным» трафиком: это и DDoS-атаки, и боты, которые становятся все дешевле. Буквально за несколько долларов злоумышленники или конкуренты могут парализовать работу компании.
Ну и наконец, все популярнее становятся атаки на приложения и их API (программный интерфейс). Только за первые полгода в 2021-м таких атак стало больше в четыре раза!
Как сделать так, чтобы для вашего бизнеса это не стало проблемой, разбираем в материале «РБК Тренды».
как не позволить взломать себя
Цифровая гигиена с нами навсегда. Как ее соблюдать?
Самым слабым звеном любой системы защиты стал человек. За последние годы злоумышленники научились быть настолько убедительными, что сейчас самым распространенным типом атаки стал фишинг. То есть банальный обман с помощью поддельных писем, звонков якобы из полиции или банка и так далее. Насколько обычному человеку и компании сложно адаптироваться к новой реальности? Как защитить, например, копию паспорта при пересылке по почте и почему скоро для всех нас станет стандартом политика «нулевого доверия»? Рассказываем вместе с экспертами в ролике проекта «В тренде».
