ptarZH-CNenfrdeitjarues

Что говорят нам недавние кибератаки на крупные бренды?

Оцените этот пункт
(1 Голосов)
Вторник, Июнь 16 2020 15: 54

Компании должны быть внимательны к выявлению слабых мест

роботизированный процесс

В июне гиганты Honda и Natura обнародовали, чтобы подтвердить, что они перенесли кибератаку. В Honda глобальное производство автомобилей и мотоциклов было приостановлено, чтобы гарантировать, что системы контроля качества не будут скомпрометированы. Хотя большинство заводов возобновили работу, работа в четырех странах была приостановлена ​​на более длительный срок, поскольку вымогатели могли повредить производственные системы. Natura сообщила, что некоторые системы в ИТ-среде пострадали, что частично прервало ее работу. Avon, один из брендов Natura & Co, все еще оценивал степень атаки в первой половине месяца. Подобные новости имеют тенденцию становиться все более и более повторяющимися по мере расширения «поверхности атаки», то есть чем больше оцифровка процессов компаний, тем больше вероятность того, что цифровые преступники будут атаковать. «Эта поверхность атаки прямо пропорциональна количеству оцифрованных сервисов и уровню связности компаний. Кроме того, SEC и CVM, отвечающие за рынки капитала в Соединенных Штатах и ​​Бразилии, соответственно, имеют четкие руководящие принципы, которые перечисленные компании должны раскрывать. соответствующие факты на рынок, и кибер-инциденты являются частью пакета », - объясняет технический директор TI Safe Тиаго Бранкиньо.

За последние три года, после глобальной атаки WannaCry на вымогателей, кибератаки были улучшены: используются новые уязвимости; данные, помимо того, что они зашифрованы, похищаются (для последующего вымогательства); формы распространения вредоносных программ были расширены, с атаками типа Бестелесный, в котором нет копии файлов на компьютер жертвы, что затрудняет идентификацию, и несанкционированное шифрование в Операции резервного копирования стала мера, принятая для предотвращения возвращения систем в эксплуатацию.

Эксперты говорят, что обеспечение безопасности компьютерных сетей компаний так же важно, как и безопасность имущества и работы. «Защита материальных благ и жизни людей не подлежит сомнению. И теперь, все больше и больше с цифровыми процессами, кибербезопасность становится условием обязательное условие для непрерывности операции », - говорит Тиаго.

слабые стороны

Сложность методов, тактик и процедур вторжения требует от компаний уделять внимание угрозам и выявлять слабые места в инфраструктуре, которые оставляют лазейки для кибератак.

Люди, технологии и услуги формируют основу для защиты работы критически важных инфраструктурных промышленных систем. Поэтому внимание к людям имеет важное значение. «Обучение сотрудников, установление уровней авторизации для доступа к информации, инвестиции в усовершенствование ИТ-специалистов и специалистов по технической поддержке - это способы защитить один конец уязвимости компании», - цитирует Тиаго.

TI Safe рекомендует принять некоторые меры с учетом лиц, имеющих доступ к сетям компании:

- Установить принцип наименьших привилегий: пользователи должны иметь доступ только к тому, что необходимо для выполнения их работы.

- Сообщите пользователям, чтобы они не открывали электронные письма из неизвестных источников, и остерегайтесь вложений из известных источников.

- иметь строгую политику использования сторонних компьютеров и удаленного доступа к сети. В идеале эти сети должны быть отделены от корпоративной среды брандмауэром следующего поколения.

- Проводить постоянный мониторинг средств безопасности ИТ и ТА для постоянного улучшения контроля.

Чтобы получить больше информации о том, как правильно обучать своих сотрудников, свяжитесь с нами по электронной почте Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Открытый плавательный бассейн 267 раз Последнее изменение во вторник, 30 Июнь 2020 15: 37

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.