Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Наскільки все погано з інформаційною безпекою в світі? (Спойлер: дуже і дуже)

2021-09-10
Автор: Телесфера

Як думаєте, люди в більшості своїй надійно захищені від кібератак? За даними Positive Technologies, їх кількість зростає щороку. При цьому більше 70% з них мають конкретну мету. Незважаючи на те, що інциденти за участю фізичних осіб складають близько 12%, це не означає, що до питання особистої інформаційної безпеки можна підходити легковажно. Якщо хтось вкраде ваші дані, він точно знайде спосіб їх монетизувати.

Вибір хакера-2021

Ось характерна деталь - дві найбільш популярні уразливості у зловмисників в 2021 році. Пам'ятайте WannaCry? Щось старе, з докороновірусной ери, вірно? Насправді це цілком собі реалії сьогодення. Він активно заражає машини прямо зараз, а в березні 2021 роки кількість постраждалих організацій збільшилася в сорок разів в порівнянні з жовтнем 2020 року.

Друга популярна активно експлуатована вразливість цього року знаходиться в застарілій файлообмінній програмі Accellion FTA. Тобто, величезна кількість людей порушує найважливіше правило «Не користуйтеся застарілим ПЗ» і отримує через це величезну кількість проблем.

Крім того, з поштових скриньок нікуди не поділися фішингові листи - найпопулярніший серед зловмисників спосіб «закинути» вам в систему шкідливе ПЗ. Вони використовуються в 6 з 10 успішних атак. Це зайвий привід уважно читати листи і відразу напружуватися, якщо щось йде не так. А програми-вимагачі (так само ж привіт з минулого, вірно?) використовуються більш ніж в 60% атак.

І про всяк випадок. Якщо ви працюєте в держсекторі, промислової компанії, науковому або навчальному закладі, варто бути особливо уважним, спілкуючись з кимось в інтернеті. За статистикою, більшість атак направлено саме на ці установи і їх співробітників.

А що стосовно дивного корпоративного світу?

Можна погодитися з тим фактом, що у приватних осіб в більшості своїй все погано із забезпеченням безпеки, але як щодо корпоративного сектора? Гаразд людина, вона може не розуміти наслідків, але у випадку з організаціями на кону стоять репутація і гроші? Кращої мотивації для забезпечення безпеки, здавалося б, годі й шукати.

1Password опитав 500 компаній, що працюють в сферах IT і DevOps і з'ясувала, що ситуація наступна - організації знають про свої проблеми, але лише деякі близькі до їх вирішення.

В середньому, чотири з п'яти компаній уразливі для атак, тому що «погано працюють з безпекою». Причиною цього 1Password називає наступне: сучасні технології (хмари, мікросервіси і інші) дозволяють прискорити цикли розробки, проте забезпечення безпеки вимагає часу (якого немає). Також не рідкісні такі кричущі ситуації, коли API-токени, SSH-ключі та сертифікати безпеки знаходяться в конфігураційних файлах. Так розробники спрощують життя собі, а заодно і зловмисникам.

Варто визнати, що в цілому, компанії ставляться до себе досить самокритично, близько 80% з них визнають, що не можуть впоратися із забезпеченням необхідного рівня безпеки. Співробітники ж розповідають, що займаються такою роботою без будь-якої системи і витрачають на неї близько 25 хвилин в день. 60% опитаних компаній стикалися з витоком даних в тій чи іншій формі, а більше 80% співробітників до сих пір мають доступ до чутливої інформації свого колишнього роботодавця.

У кожної четвертої організації, яка взяла участь в опитуванні, чутливі дані на зразок паролів зберігаються більш ніж в 10 різних точках. А половина респондентів зізналася, що навіть не знає точного числа цих місць, настільки їх багато.

І, найголовніший (а можливо, найочевидніший) інсайт. Багато співробітників визнають, що ніякої стратегії щодо забезпечення інформаційної безпеки у них немає. Стратегія тут - вирішувати проблеми по мірі їх виникнення. Головний наслідок такого підходу - проблем стає все більше, а їх розв'язання потребує все більше ресурсів. Багато співробітників стверджують, що робота з корпоративною безпекою - це «найгірша частина робочого дня».

«В області корпоративної безпеки зараз абсолютний дикий Захід і щоб виправити цю ситуацію, потрібна зміна мислення», - пише 1Password в своєму звіті.

Що потрібно робити?

Зовсім недавно ФБР і Агентство з кібербезпеки і захисту інфраструктури США випустили актуальні рекомендації. Свої поради підготувала і компанія 1Password. Характер цих документів дозволяє зробити остаточні і дуже сумні висновки про загальний (дуже низький) глобальний рівень інформаційної безпеки. Озвучимо тут кілька моментів з них.

  • На рівні компаній необхідне загальне розуміння важливості інформаційної безпеки. Організація надійна настільки, наскільки надійна її найслабша ланка. Слід виділити на навчання співробітників достатню кількість часу.
  • Впровадження політики інформаційної безпеки повинно бути офіційним і задокументованим, щоб співробітники зрозуміли, що ставлення компанії до питання серйозне.
  • Політика і використовувані технології постійно повинні оновлюватися і переглядатися відповідно до мінливого характеру загроз.

Також серед порад від ФБР (напевно ці хлопці щось знають про безпеку) є наступні:

  • зробіть бекапи даних;
  • не переходьте за підозрілими посиланнями;
  • вчасно оновлюйте ОС і свій софт;
  • використовуйте надійні паролі;
  • підключіть двухфакторную аутентифікацію.

Американські спецслужби, заради загального блага, навіть підготували повноцінні листівки щодо безпечної роботи в інтернеті, зовсім як учитель інформатики у вашій рідній школі (тільки виглядають вони трохи цікавіше). Ось матеріали по бекапам, безпечній роботі з RDP, необхідності апдейтів, складним паролям, і двофакторній авторизації.

Таким чином, щоб опинитися в прекрасному світі майбутнього, де все максимально надійно, нікого не зламують і дані не крадуться, залишилося всього нічого. Дотримуватися нескладних рекомендацій і зробити все можливе, щоб їх дотримувалися й інші люди. Звучить не таким вже й складним завданням.

Джерело: https://habr.com/ru/company/selectel/blog/576482/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82 

КОММЕНТАРІ ДО СТАТТІ

Підемо іншим шляхом: як прямо зараз змінюється напрямок потоків даних

Підемо іншим шляхом: як прямо зараз змінюється напрямок потоків даних
Блог Телесфера,Налаштування,Налаштування Cisco,Налаштування Aruba,Продуктивність,ЦОД

Сучасний бізнес не може обійтися без постійного надходження свіжої інформації. Але отримати інформацію недостатньо, її необхідно опрацювати та проаналізувати. Причому зробити це потрібно у максимально короткі терміни. Як і вода, інформація не повинна застоюватись. Вона повинна постійно перетікати від джерел на периферію та локальні дата-центри, а потім у хмару і іноді повертатися назад.

Instant On AP22. Всі переваги Wi-Fi 6 для малого бізнесу

Instant On AP22. Всі переваги Wi-Fi 6 для малого бізнесу
Aruba Networks,Налаштування,Налаштування Aruba,Блог Телесфера

На початку 2021 року Aruba (торгова марка компанії HPE) представила пристрій Instant On AP22 – першу точку доступу сімейства Instant On за допомогою протоколу 802.11ax (стандарт Wi-Fi 6). Устаткування цієї серії призначене для організації бездротової мережі Інтернет за технологією Wi-Fi в компанії SMB-сегменту або окремій філії. Нова точка доступу дозволить із відносно невисокими витратами забезпечити співробітників невеликого офісу, кафе, бібліотеки та інших установ якісним бездротовим інтернет-з'єднанням з усіма перевагами нового стандарту – наприклад, вищою швидкістю передачі даних та стабільнішим сигналом.

Саміт партнерів Cisco: у каналу та замовників з'явилося безліч нових можливостей

Саміт партнерів Cisco: у каналу та замовників з'явилося безліч нових можливостей
Cisco,новини,Налаштування Cisco,Типові рішення,cisco

Розпочала роботу 26-а щорічна конференція партнерів Cisco. Цього року вона проходить у гібридному форматі: глобальна цифрова трансляція всіх ключових виступів та семінарів доповнена невеликою кількістю очних зустрічей та заходів. Незмінним залишився головний порядок денний форуму — обговорення стратегії каналів збуту, анонс нових технологій, зміцнення лідерських позицій на ринку ІТ. Незважаючи на те, що пандемія COVID-19 продовжує впливати на бізнес компанії та її партнерську екосистему, основним пріоритетом для вендора залишається відданість каналу та клієнтам. Як відзначають керівники Cisco, продовжуючи адаптуватися до мінливих умов, компанія працює, зберігаючи стійкість та оптимізм