Хакерская скорость взлома компаний угрожающе растет



Скорость взлома IT-инфраструктуры российских компаний сильно увеличилась. Основным фактором ускорения процесса взломов является смена защитных мер на фоне импортозамещения IT-инфраструктуры и программного обеспечения, отмечают эксперты. Все эти факторы, по их мнению, способствуют росту скорости атак и создают серьезные риски для компаний, нуждающихся в улучшении своей кибербезопасности.

Наибольший интерес хакеров сейчас представляют российские предприятия промышленной сферы и государственного сектора. На третьем месте традиционно располагается финансовая отрасль. Хакеры постепенно начали сокращать время между первоначальным проникновением и непосредственным взломом.

Заметно возросла скорость закрепления киберпреступников в IT-инфраструктуре целевой организации. Спешка с импортозамещением приводит к появлению множества дыр в системах информационной безопасности, и хакерские группировки активно этим пользуются.

Полезные рекомендации для спасения от кибернетических атак с любой скоростью:

  • внедрять надежную парольную политику и многофакторную аутентификацию;
  • закрывать порты управления от доступа извне;
  • устанавливать обновления программного обеспечения или использовать дополнительные меры защиты для сервисов на периметре сети;
  • повышать уровень осведомленности сотрудников по вопросам информационной безопасности;
  • использовать правила обнаружения легитимных инструментов, применяемых атакующими;
  • использовать решения классов EDR и XDR, которые постоянно наблюдают за активностью и поведением системы, чтобы обнаруживать кибернетические угрозы в режиме реального времени;
  • регулярно проводить кибернетические учения с применением распространенных техник и тактик злоумышленников;
  • ограничить использование программного обеспечения из набора атакующих злоумышленников внутри корпоративной сети;
  • выполнять резервное копирование данных;
  • поддерживать готовность команды реагирования с помощью тренингов и кибернетических учений.

Несмотря на предпринимаемые усилия по защите информационных систем, российские компании и госорганы по-прежнему остаются уязвимыми для быстро прогрессирующих кибернетических угроз. Число взломов растет, их скорость увеличивается. Эксперты прогнозируют дальнейшее обострение ситуации в сфере кибербезопасности.

Поделиться:
data-counter>