В День борьбы с программами-шифровальщиками beCloud напоминает, как защитить ИТ-системы от внешних угроз

С 2020 года ежегодно 12 мая в мире отмечается День борьбы с программами-шифровальщиками. В связи с этим Центр обеспечения кибербезопасности и реагирования на киберинциденты beCloud решил подчеркнуть значимость защиты от цифровых угроз.

Стремительное развитие информационных технологий влечет за собой рост числа киберугроз, в связи с чем защита информации и цифровых активов стала неотъемлемой частью работы любой организации. Государственные органы, предприятия, коммерческие компании все больше и больше сталкиваются с рисками утечки данных, шифрования, уничтожения инфраструктур, атаками вымогателей, угрозами взлома учетных записей.

«В последние годы мы наблюдаем возрастающее число кибератак на организации со стороны их же подрядчиков. Скомпрометировать такие компании намного проще и дешевле, так как они сравнительно небольшие, специалиста по информационной безопасности нет, не говоря уже об отдельном подразделении», – рассказал начальник Центра обеспечения кибербезопасности и реагирования на киберинциденты beCloud Дмитрий Пономаренко.

По данным аналитиков центра мониторинга и реагирования на киберугрозы компании RED в 2024 году в топ самых популярных у киберпреступников техник получения первоначального доступа впервые вошли атаки через подрядчиков – по сравнению с предыдущим годом общее количество таких инцидентов увеличилось в три раза.

«Халатность и беспечность в вопросах кибербезопасности приводит к компрометации инфраструктуры подрядчика и позволяет в дальнейшем получить доступ к десяткам клиентов данной организации. Что самое печальное, даже при наличии центра кибербезопасности у клиентов скомпрометированного подрядчика, действия злоумышленников вполне выглядят как легитимные, что зачастую приводит к серьезным последствиям, дорогостоящим, как в денежном плане, так и в репутационном» – добавил Дмитрий Пономаренко.

Примечательно, что взломанные подрядчики крайне редко могут признать свою компрометацию и оперативно отреагировать на данную ситуацию: оповестить клиентов о факте взлома своей инфраструктуры, принять меры к локализации и предотвращению распространения возможной кибератаки на своих клиентов.

Упредить такие действия легче, чем работать с нанесенным ущербом, поэтому первое, что рекомендует beCloud, – ответственно отнестись к выбору поставщиков IT-услуг. Уже на этом этапе необходимо прописать требования к информационной безопасности и уровню ее обеспечения при разработке и администрировании информационного ресурса, ввести правила предоставления, изъятия и приостановки доступа подрядчикам к инфраструктуре, зафиксировать их в соответствующих политиках или локальных правовых актах.

В целях повышения кибербезопасности информационных ресурсов Центр обеспечения кибербезопасности и реагирования на киберинциденты beCloud подготовил список рекомендаций:

Рекомендации по повышению кибербезопасности 1.1 МБ Скачать Большинство из мероприятий, рекомендуемых для защиты от киберугроз, можно реализовать с использованием широкого спектра решений и услуг beCloud, представленных на сайте оператора.