Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Владимира Путина наградили высшей государственной наградой КНДР в Пхеньяне
Армия
Зенитчики рассказали об уловках ВСУ
Мир
РФ и КНДР при внешней агрессии обеспечат сотрудничество в устранении угрозы
Происшествия
На Запорожской АЭС рассказали о последствиях удара ВСУ по Энергодару
Армия
Военнослужащие ВС РФ отразили две контратаки ВСУ в Харьковской области
Общество
Синоптики спрогнозировали грозу и град в Москве 20 июня
Армия
Расчет САУ «Акация» уничтожил место базирования ВСУ на авдеевском направлении
Мир
Ланс Джоэль заявил о расширении отношений между РФ, Индией и Южной Африкой
Мир
На Украине сообщили о повреждении критической инфраструктуры в Винницкой области
Мир
В ЮАР рассказали о наиболее сложных для расследования преступлениях
Армия
Расчеты «Солнцепеков» нанесли удары по укреплениям ВСУ в Запорожской области
Экономика
Российский бизнес с середины мая нашел способ проводить платежи в Китай
Мир
Глава прокуратуры ЮАР перечислила самые распространенные преступления в стране
Мир
На Украине сообщили о взрыве в подконтрольной ВСУ части Запорожской области
Мир
Столтенберг призвал Запад сплотиться на фоне договора КНДР и РФ
Мир
В ЮАР рассказали о международном сотрудничестве по экстрадиции преступников
Происшествия
В Энергодаре произошло аварийное отключение электроэнергии после атаки ВСУ

Эксперт высказался о борьбе с теневым рынком доступа к корпоративным сетям

0
Фото: Depositphotos/AndrewLozovyi
Озвучить текст
Выделить главное
вкл
выкл

Эксперт по компьютерной криминалистике «Информзащиты» Максим Тумаков 18 июня рассказал «Известиям», как бороться с теневым доступом к корпоративным сетям.

«Вопрос продажи доступов вторичен. На первом месте — повышение общего уровня защищенности инфраструктуры компании», — заявил он.

Он отметил, что теневые доступы будут выгодны, пока в компаниях будут слабо построенные процессы информационной безопасности (ИБ).

Эксперт подчеркнул, что для защиты от профессиональной атаки нужен полноценный SOC — центр мониторинга, предупреждения и ликвидации последствий кибератак. Такие центры бывают внутренние (строятся службой ИБ самой компании) или внешние (как услуга на аутсорсинге).

Тумаков также заметил, что «помимо постоянного мониторинга состояния процессов, полноценная стратегия информационной безопасности компании должна содержать еще обучение персонала правилам информационной гигиены», куда входят контроль сервисов, доступных из интернета, контроль за учетными записями и строгая парольная политика.

Основные методы борьбы с несанкционированным доступом к сетям также назвал Максим Оганов, главный исполнительный директор и основатель Oganov Digital. По его мнению, наиболее эффективны в этой связи SSL-сертификат, с помощью которого шифруются запросы клиент-сервера, шифрование резервных копий, проверенные сторонние модули (CMS, плагины, фреймворки), безопасный хостинг и обязательная смена паролей при двухфакторной аутентификации.

18 июня было опубликовано исследование компании Positive Technologies, где отмечалось, что в 2020 году было выявлено 707 объявлений о продаже доступов к корпоративным сетям, что в семь раз больше по сравнению с 2019 годом.

Согласно данным исследования, ежеквартально продаются доступы в корпоративные сети организаций на сумму около $600 тыс. За последние четыре года доля доступов стоимостью от $5 тыс. упала вдвое. Эксперты связывают эти изменения с активным участием мошенников-новичков на теневом рынке.

В апреле 2021 года стало известно о том, что данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello, оказались в публичном доступе.

Аналитики компании Infosecurity связали ситуацию с невнимательностью самих пользователей.

Прямой эфир