Хакерские атаки, «брешь» в компаниях
Технологии защиты есть, но культура безопасности недостаточна, и, таким образом, теряются время, ресурсы и деньги, вложенные в информационные технологии; Италия находится под прицелом хакеров, а небольшие компании подвергаются наибольшему риску!
В период с 2016 по начало 2017 года в нашей стране произошел всплеск хакерских атак. Был случай с Eyepyramid, состоящий из вредоносного ПО, созданного специально для слежки за электронной почтой и разговорами известных политиков. Не забывая о скандале с хакерскими атаками в Фарнезине в 2016 году. В своем отчете Clusit также называет Италию одной из первых глобальных целей для киберпреступников.
В нашей стране было отмечено, что в последние месяцы количество атак на малые и микрокомпании выросло в геометрической прогрессии. Проблема часто возникает из-за отсутствия подготовки и незнания предмета. Когда хакеры атакуют небольшую компанию, просьбы хакеров довольно низки, и часто те, кто управляет компанией, предпочитают заплатить 100-200 евро, а не разоблачать или исследовать эту тему. Больше всего пострадали сектор здравоохранения, за которым следуют крупномасштабное распределение и финансы, и не случайно правительство обновило министерский указ об ИТ-безопасности в середине февраля.
Среди последних событий мы увидели, что в августе хакеры атаковали сайты Corriere della Sera и Gazzetta dello Sport. Два источника в Facebook сделали следующее заявление: "Мы подверглись хакерской атаке, мы работаем над решением проблем. Спасибо за ваше терпение. Технические специалисты работают над решением проблем и пониманием того, что произошло.“
Атаки слишком сложны, чтобы принять необходимые меры по предотвращению, или все еще слишком сильное сопротивление при их принятии?
Ответ - нет! Инфраструктуры и технологии существуют, но к концепции безопасности, вероятно, следует подходить гораздо шире, начиная с реальной корпоративной культуры, которая касается не только собственной информационной системы, но и, возможно, даже раньше, информационной.
К сожалению, до сих пор нет культуры, повышающей осведомленность о безопасности данных, даже до принятия средств предотвращения ИТ.
Другими словами, компании должны сосредоточиться не только на защите электронных технологий и оборудования, но и на обучении всех человеческих ресурсов внутри компании управлению данными, полученными во время выполнения бизнес-процессов. Те же компании сегодня, безусловно, осознали важность установки антивируса, который больше не считается бесполезным расходом, но они вряд ли понимают важность распространения культуры безопасности внутри компании. Это означает, например, обращать внимание на внешние устройства, подключенные к компьютерам компании, защищать конфиденциальные документы и пароли доступа и т. Д.
В последние годы поставщики услуг эволюционировали, предоставляя все более полные пакеты безопасности, потому что, если первые массовые атаки можно было легко управлять с помощью обычного антивируса, то недавние атаки являются более конкретными и целевыми и требуют гораздо более высоких порогов безопасности.
