Современные технологии и наличие постоянного подключение к Интернету для всего общества обеспечивают больше возможностей для творчества в бизнесе, чем когда-либо прежде, включая чёрный рынок. Киберпреступники внимательно изучают новые способы использования наиболее уязвимых сетей по всему миру. Защита бизнес-данных — это растущая проблема, но её осознание уже означает шаг вперёд. Вот основные 10 угроз для информационной безопасности на сегодняшний день:

Технология со слабой безопасностью

Новые технологии внедряются ежедневно. И чаще всего в Интернете есть определённые формы доступа к новым гаджетам, но нет плана по обеспечению их безопасности. Это означает, что присутствует очень серьёзный риск — каждое незащищённое соединение уязвимо. Быстрое развитие технологий является свидетельством  большого количества новаторов, однако безопасность сильно отстает.

Атаки в социальных сетях

Киберпреступники используют социальные сети в качестве среды для распространения комплексной географической атаки, которую называют «атакой через заражение сайта». Атакующие идентифицируют и заражают кластеры веб-сайтов, которые, по их мнению, будут посещать члены целевой организации.

Вредоносные коды для мобильных устройств

Эксперты по безопасности столкнулись с угрозой для мобильных устройств начиная с первых этапов их подключения к Интернету. Пользователи должны понимать, что даже  самое небольшое мошенничество в сфере мобильных устройств из всего длинного списка вредных атак, может иметь серьёзные последствия. Учитывая огромную зависимость нашей культуры от сотовых телефонов и то, как сильно мелкие киберпреступники заинтересованы в нарушении их безопасности, можно сказать, что угроза принимает характер катастрофы.

Сторонний вход

Киберпреступники предпочитают путь наименьшего сопротивления. Их целью является крупная сетевая атака через точки входа для третьей стороны. Ярким примером такого входа является проникновение в глобальную сеть розничной торговли HVAC, которая пострадала  из-за поставщика, чьи учётные данные были украдены и использованы для кражи финансовых данных 70 миллионов клиентов.

Пренебрежение надлежащей конфигурацией

Инструменты управления большими данными дают возможность осуществлять видоизменения в соответствие с потребностями организации. Компании продолжают игнорировать важность правильной настройки параметров безопасности. Недавно New York Times стала жертвой утечки данных в результате использования только одной из нескольких важных функций, необходимых для полной защиты информации организации.

Устаревшее программное обеспечение безопасности

Обновление программ для обеспечения безопасности — это базовая практика управления технологиями и обязательный шаг для защиты больших массивов данных. Программное обеспечение разработано для защиты от известных угроз. Это означает, что любой новый вредоносный код, который попадает в устаревшую версию программного обеспечения безопасности, останется незамеченным.

Социальная инженерия

Киберпреступники знают, что технологии проникновения в систему имеют ограниченный срок использования. Поэтому они обратили внимание на надёжные нетехнические методы, такие, как социальная инженерия, которые основываются на социальное взаимодействие и психологическую манипуляцию для получения доступа к конфиденциальным данным. Такая форма вторжения непредсказуема и эффективна.

Отсутствие шифрования

Защита конфиденциальных бизнес-данных во время их использования или в состоянии хранения — это мера, которую пока не применяют некоторые отрасли промышленности, несмотря на её эффективность. Система здравоохранения обрабатывает чрезвычайно конфиденциальные данные и осознаёт тяжесть их потери – поэтому законодательство HIPAA требует, чтобы каждый компьютер был зашифрован.

Корпоративные данные в персональных устройствах

Независимо от того, распространяет ли организация корпоративные телефоны или нет, конфиденциальные данные по-прежнему доступны на персональных устройствах. Существуют инструменты управления мобильными устройствами для ограничения их функциональности, но охрана имеющихся лазеек не попала в список приоритетов для многих организаций.

Несовершенная технология обеспечения безопасности

Инвестирование в программное обеспечение, которое следит за безопасностью сети, получило тенденцию к широкому использованию на предприятиях после случая с особо крупной утечкой данных в 2014 году. Программное обеспечение предназначено для отправки предупреждений при попытках вторжения, однако предупреждения являются полезными, только если их кто-то читает. Компании нуждаются в технологиях полной защиты от атак, которые являются управляемыми инструментами.

Примите участие в семинаре Информационная безопасность, который состоится в Алматы 5-6 ноября 2018

Подписаться

Похожие статьи