© -
Хакерские атаки, вирусы и фишинг представляют серьезные риски для безопасности информационных систем и данных бизнеса. По данным компании DDoS-Guard в первом квартале 2023 года число DDoS-атак выросло на 58% по сравнению с аналогичным периодом прошлого года.
В 2023 году хакеры взломали и выложили в сеть данные 197 миллионов российских пользователей. Помимо этого во многих сферах бизнеса обязательно соблюдение законов и нормативных требований в области кибербезопасности — 187-ФЗ для объектов КИИ, 152-ФЗ для защиты персональных данных (ПДн) и других.
Защита ресурсов компании от киберугроз — неотъемлемая часть эффективного управления рисками. Проверить свой бизнес на готовность к кибератакам можно с помощью чек-листа кибербезопасности:
Определите все компьютерные системы, сети, серверы и приложения используемые в компании, а также составьте список конфиденциальных и важных данных.
Проверьте наличие необходимых обновлений операционных систем, приложений и антивирусных программ. Оцените физическую безопасность помещений, где расположены компьютеры и серверы.
Убедитесь, что у компании есть политики и процедуры безопасности, которые эффективно реализуются и соблюдаются сотрудниками.
Удостоверьтесь, что в компании используется надежная система аутентификации. Например, двухфакторная — она снизит риск несанкционированного доступа.
Убедитесь, что компания имеет инструменты мониторинга сети и систему регистрации анализа логов событий, которая помогает выявить подозрительную активность.
Проверьте наличие регулярного резервного копирования данных и планов восстановления в случае сбоя системы или кибератаки.
Проведите обучение сотрудников о базовых мерах безопасности, таких как сложные пароли, неразглашение личной информации и распознавание фишинговых писем.
Регулярно проводите аудит системы безопасности, чтобы независимые эксперты могли оценить ее эффективность, выявить возможные риски и предложить рекомендации по устранению найденных уязвимостей.
Компания DDoS-Guard предлагает услугу аудита информационной безопасности, которая соответствует международным методикам и стандартам обеспечения защиты веб-приложений. На рынке представлены разные поставщики данной услуги. Выбирайте аудиторскую компанию ориентируясь на свои задачи и бюджет.
Разработайте план реагирования на инциденты безопасности и обучите сотрудников, как действовать в случае возникновения кибератаки.
Используйте чек-лист, чтобы оценить уровень готовности организации противостоять киберугрозам. Если вы не уверены в том, что хотя бы один или несколько пунктов соответствуют уровню защищенности вашей компании – это достаточный повод привлечь профессионалов в области информационной безопасности для более полного и подробного аудита вашей компании.
Задержанные поддерживали связь с украинскими спецслужбами и планировали взорвать состав с горючим на железной дороге в Московской области. У фигурантов изъяты средства связи и материалы, подтверждающие подготовку теракта.
Из‑за перебоев с поставками бензина во Владимирской области ввели приоритетный порядок заправки - «Владимирские новости». Губернатор Александр Авдеев распорядился в первую очередь обеспечивать топливом экстренные службы, общественный транспорт, сельхозпроизводителей и другие ключевые категории потребителей.
Внутренняя и внешняя политика Великобритании все чаще становится предметом ожесточенных дискуссий на фоне роста оборонных расходов и сохраняющихся социальных проблем. Политологи отмечают, что Лондон все активнее концентрируется на реализации внешнеполитических и военных задач, тогда как состояние социальной сферы Соединенного Королевства вызывает серьезную обеспокоенность как у экспертов, так и у части политического истеблишмента.
