Главная » IT » Правила защиты бизнеса от киберугроз напомнил Алексей Кузовкин

Правила защиты бизнеса от киберугроз напомнил Алексей Кузовкин

Комментарии к записи Правила защиты бизнеса от киберугроз напомнил Алексей Кузовкин отключены 150

Целью для атак киберпреступников очень часто в настоящее время становится бизнес. Для снижения киберрисков и защиты важно организовать комплексный подход. Алексей Викторович Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», отметил, что для этого необходимо.

По мнению эксперта, комплексный подход включает меры по обеспечению безопасности информации, регулярные тестирования систем на уязвимости и аудиты, обучение персонала, мониторинг и реагирование на инциденты. В числе мероприятий – проведение регулярных обновлений и резервное копирование данных, использование сложных паролей, установка современного антивирусного ПО и файрволов, ведение мониторинга и анализа логов системы.

Защите сети и оборудования нужно уделять особое внимание. Сеть – это связующее звено между компьютерами и другими устройствами для обмена ресурсами и информацией внутри организации. К оборудованию относятся компьютеры, серверы, модемы, коммутаторы, маршрутизаторы и другие устройства.

Необходимо для обеспечения безопасности сети и оборудования применять протоколы шифрования SSL/TLS, SSH, IPsec; использовать на сетевых устройствах и компьютерах аутентификацию и авторизацию, межсетевые экраны (firewalls), виртуальные частные сети (VPN), маршрутизаторы с функциями NAT, IDS/IPS; обновлять ПО.

Одним из способов нападения киберпреступников являются BEC-атаки (Business Email Compromise). Злоумышленники, с целью заставить жертву выполнить нужную финансовую операцию или раскрыть конфиденциальные данные, перехватывают реальные электронные письма или действуют через поддельную электронную почту. Зачастую, чтобы получить доступ к электронной почте жертвы, применяются методы социальной инженерии, например, фишинговые атаки.

Основные меры препятствования подобным нападениям – мониторинг необычных операций, двухфакторная аутентификация, установка антивирусного и антиспамового ПО, обучение сотрудников правилам безопасности, проверка и подтверждение запросов на финансовые операции.

Безопасность и кибергигиена имеют для защиты компьютерных систем и данных от кибератак и других угроз немаловажное значение. Обеспечить безопасность компьютерных систем можно с помощью обновления ПО и установки антивирусов, использования аутентификации, авторизации и мониторинга, шифрования данных. Обучение правилам и методам, позволяющим предотвращать угрозы, – это кибергигиена. Она включает отказ от общедоступных Wi-Fi-сетей, установку сложных паролей, игнорирование подозрительных электронных писем.

© 2014-2016 При полном или частичном копировании текста, не закрытая от поисковых роботов гиперссылка на сайт gadgets.su обязательна.  
Вверх