Заповеди кибербезопасности: о маленьких причинах больших проблем
В безопасности не бывает мелочей. Лучшее, чего можно ожидать, — это отсрочки «судного дня», до того момента, пока неприятности не достигнут критической массы. Хотя внешне проблемы постоянно меняются, основаны они на одних и тех же принципах, «грехах» компьютерных сетей, которые можно сравнить с человеческими. Последуем библейскому примеру и сведем всё в один список.
Обжорство (трафиком)
Объём передаваемых данных быстро растёт: появляются новые приложения, добавляются устройства, уходят в облако общие ресурсы. Пользователи активнее взаимодействуют в сети, в виртуальную среду переносится всё больше привычных действий: от документооборота до заказа бургеров. В таком объёме информации отследить и пресечь несанкционированную активность в сети становится сложнее. При большом запасе времени злоумышленники могут глубоко внедриться в сеть и извлечь огромные объёмы полезной для себя информации.
В мае 2014 года такая удача улыбнулась взломщикам гигантского eBay, которые украли данные 145 миллионов пользователей: имена, телефонные номера, email, адреса, даты рождения, пароли. Используя данные трёх сотрудников, неизвестные спокойно действовали в корпоративной сети в течение 229 дней.
Детализированный трафик каждого компьютера и приложения поможет определить потенциально опасные места, а регистрация подозрительных действий и процессов — быстро найти и увидеть угрозу.