В период войны Израиля с ХАМАСом количество кибератак на компании продолжает неуклонно расти. Сегодня этот процесс затрагивает все секторы израильской экономики. Эффективная защита от подобных нападений требует многоуровневых мер безопасности, постоянных обновлений программного обеспечения, а также обучения сотрудников.
Известный сайт недвижимости подвергся кибератаке и был недоступен в течение недели. Крупная юридическая фирма в Тель-Авиве обнаружила, что все ее файлы зашифрованы с помощью программы-вымогателя, а бухгалтерская фирма в Хайфе оказалась парализованной, когда вся информация о клиентах была похищена. Эти примеры иллюстрируют широкий спектр целей и возрастающую сложность атак, и указывают на необходимость всесторонней защиты информации и информационных систем.
Данные говорят сами за себя: согласно годовому отчету Национального управления по кибербезопасности (National Cyber Directorate), количество сообщений о кибератаках выросло на 43%, причем атаки в период войны Израиля с ХАМАСом были сосредоточены на шифровании данных и утечке информации.
В основном атаки на израильские компании преследуют две цели: вымогательство и антисемитизм, направленный на нанесение ущерба израильским учреждениям в любой точке мира. Стремительно растут не только масштабы атак, но и их сложность. Хакеры научились использовать технологии ИИ и машинного обучения для обхода традиционных систем защиты. Ведущие направления атак, – «эксплуатация уязвимостей» в программном обеспечении и операционных системах, которые не были своевременно обновлены, а также фишинг, когда злоумышленник отправляет электронное письмо со ссылкой, при клике на которую на компьютер устанавливается вредоносной файл для похищения данных.
Реальность такова: каждая организация должна исходить из того, что рано или поздно ей придется столкнуться с кибератакой. Следовательно, она обязана не только защищаться, но и быть готовой ответить на вопросы: что произошло, как это произошло и как минимизировать потенциальный ущерб.
Так что же делать? Как защитить организацию в эпоху, когда любой клик по ссылке может стать началом атаки? Вот несколько ключевых действий, которые помогут защитить информационные системы организации:
Рекомендуется провести тщательное сканирование всех активов, доступных в интернете, для выявления слабых мест. Обеспечить безопасный удаленный доступ с двухфакторной аутентификацией ко всем устройствам компании. Следует контролировать интернет-серфинг и сканировать загруженные файлы. Наконец, необходимо обеспечить всестороннюю защиту электронной почты, которая по-прежнему является одним из основных направлений кибератак.
Но даже самая продвинутая защита не может предотвратить взломы. Поэтому требуется план резервного копирования и восстановления информации в случае успешной атаки. Важно убедиться, что сервер для резервного копирования хорошо защищен, и рассмотреть возможность хранения хотя бы одной копии за пределами сети организации, чтобы гарантировать возможность восстановления даже в случае серьезного ущерба. Такой план действий крайне важен для анализа направления атаки, восстановления данных и быстрого возвращения к работе.
И это не все — часто успех атакам хакеров обеспечивают сами сотрудники пострадавших организаций. Исследование Стэнфордского университета показало, что ошибки сотрудников способствуют успеху 88 процентов атак. Согласно данным IBM, этот показатель достигает 95 процентов.
Поэтому каждой организации, работающей с информацией, нужна обязательная программа обучения сотрудников, которая описывает, что можно и нельзя делать во время работы в сети, удаленной работы и при использовании личных устройств.
В мире, где киберугрозы с каждым днем становятся все сложнее, информационная безопасность должна стать приоритетом для каждой организации. Важно помнить, что это не одноразовое мероприятие, а процесс, который требует внимания и динамичного управления.