Хакерские атаки нацелены на сбор максимального количества сведений о жертвах



Специалисты информационной безопасности сообщают, что за первые несколько месяцев 2024 года в сеть утекли базы данных сотен российских компаний, что составило почти половину от предыдущего года.

Злоумышленники крадут документы, пароли и отслеживают каждое действие зараженных пользователей. Целью мошенников является сбор максимального количества информации, а заражение вредоносным программным обеспечением происходит незаметно.

Преступники используют различные методы заработка на слитых данных – от попыток оформить кредиты и займы в финансовой сфере до предложений различным компаниям купить эту информацию, объединенную в большие массивы.

В зависимости от того, какие именно сведения оказались в открытом доступе, они могут использоваться для спама и рекламы, для взлома личных кабинетов, для атак с помощью социальной инженерии или фишинга, а во многих случаях – и для кражи средств.

Специалисты информационной безопасности рекомендуют следующие меры профилактики от утечек данных:

  • хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений;
  • заранее разработать план по реагированию на случай взлома, это поможет снизить ущерб от инцидента;
  • внедрить SIEM-систему для обнаружения попыток несанкционированного доступа на начальном этапе атаки;
  • использовать решение класса SD-WAN для повышения надежности и автоматизации работы распределенных сетей. Унифицированные политики безопасности и единые настройки сетевого оборудования для всех объектов компании позволят построить отказоустойчивую сеть;
  • внедрить разграничение прав доступа, чтобы быть уверенными, что доступ к данным ограничен, а источник активности можно распознать;
  • проводить мониторинг поверхности атаки, чтобы выявить узкие места внешнего периметра организации;
  • регулярно проводить для сотрудников тренинги по повышению цифровой грамотности.

Компании, которые работают с персональными данными, должны соблюдать ряд принципов для защиты персональных данных россиян: минимизировать собираемые сведения, удалять их после достижения цели обработки, регулярно контролировать безопасность информации.

Поделиться:
data-counter>