Статті

Комплексный подход к защите от кибератак

07 мая, 2020. 11:05 По материалам InfoTel Group
Когда вы идете на работу, вы не оставляете заднюю дверь вашего дома незапертой. Но часто по каким-то причинам оставляете открытым черный ход в вашей сети, позволяя злоумышленникам нарушить ваш бизнес или украсть ваши данные.

Организации и эксперты по кибербезопасности во всем мире постоянно обнаруживают и пытаются противостоять атакам на свои сети и устройства и предотвращать их. Лучший способ решения проблем кибербезопасности - это проактивный подход.

Во-первых, давайте посмотрим на текущие проблемы.

Кибербезопасность в перспективе

В течение многих лет в сфере IТ идет процесс разработки способов защиты персональных компьютеров и содержащихся в них данных. Однако сетевые коммутаторы, поддерживающие сетевую инфраструктуру, и точки доступа, часто упускаются из виду. Эти коммутаторы и точки доступа имеют такие же уязвимые операционные системы, как и на ПК, однако многие компании упускают из виду эту потенциальную уязвимость

Существенный вклад в копилку этой проблемы внес рост числа мобильных и персональных устройств и, что наиболее важно, новых устройств IoT (Интернета вещей), в которых отсутствует встроенная защита. Они резко увеличивают шансы нарушения безопасности. При таком росте количества устройств наблюдается и рост объема кибератак, увеличение их сложности и резко возрастает стоимость восстановления. Эта проблема существует во многих отраслях и сферах, только в сфере здравоохранения кибератаки обходятся в 6 миллиардов долларов в год.

Мы можем классифицировать успешные инциденты кибербезопасности по двум различным типам: кибератака и взлом данных.

Кибератака пытается создать физические эффекты или манипулировать, нарушать или удалять данные. Другими словами, это мешает нормальному функционированию бизнеса. DDoS-атаки относятся к категории кибератак - это уничтожение данных и оборудования, а также атаки с шифрованием данных. Кибератаки иногда проявляются как вымогательство - это когда хакер требует деньги у своей жертвы либо выкупа, или подвергает серьезной угрозе операции жертвы, либо во многих случаях препятствует доступу к важным данным.

В случае взлома данных, инцидент не обязательно должен мешать нормальной деловой деятельности, но включает раскрытие или передачу личных данных стороне, которая не уполномочена обладать или просматривать такую информацию. Другими словами, это киберворовство. Такая кража может стоить владельцу его личных данных или даже сотен тысяч долларов в качестве компенсации.

Эти воры и хакеры получают доступ через черные ходы, которые оставлены открытыми; в некоторых случаях даже через стандартные пароли производителя.

Вопросы безопасности Интернета вещей

ale_01

Интернет вещей (IoT) меняет все, что касается безопасности сети.

Растущее число подключенных к Интернету устройств существенно меняет бизнес. С другой стороны, IoT обещает сделать бизнес умнее и лучше в том, что он делает. От автоматического мониторинга и управления оборудованием и физической средой до определения необходимых продуктов или бизнес-процессов, которые могли бы никогда не стать очевидными, IoT обеспечивает эффективность, экономию средств и другие многочисленные преимущества.

Поскольку физические объекты становятся цифровыми, появляются значительные возможности для бизнеса. Тем не менее, это связано с ценой, поскольку устройства IoT являются деструктивными для старых моделей ведения бизнеса, приводя в движение новые бизнес-модели, экосистемы и, конечно, риски.

Интернет вещей объединяет другие тенденции, которые уже невозможно остановить: автоматизация, искусственный интеллект, виртуальная / дополненная реальность и бесконечная жажда данных. Перспектива роста многообразия подключенных устройств, автоматически снабжающих бизнес-системы информацией, управляемой данными, безгранична. IoT будет информировать компании обо всем - от того, как клиенты используют продукты, до того, когда необходимо заменить какое-то жизненно важное оборудование.

Это все звучит очень хорошо, но в каждой бочке меда есть своя ложка дегтя.

IoT значительно увеличивает подверженность инцидентам кибербезопасности. Одним из широко распространенных устройств IoT являются камеры безопасности. Тем не менее, это одно из самых целевых устройств хакеров. Хотя вы можете подумать, что ваша камера не представляет интереса для хакера, но она может быть незапертой дверью, которая дает доступ в вашу сеть. Фактически, исследование обнаружило, что камеры безопасности представляют 47 процентов уязвимых устройств, установленных в домашних сетях.

Рекомендации по устранению угрозы безопасности IoT включают в себя ряд шагов:...

ЧИТАТЬ МАТЕРИАЛ
Материалы по теме:
Комментарии: