Основные киберугрозы бизнесу и способы защиты от атак хакеров разобрал директор направления по развитию бизнеса облачных продуктов Positive Technologies Денис Прохорчик.
Денисом Прохорчик обсудил основные риски кибератак для бизнеса. Эксперт подчеркивает, что важнее не сами уязвимости сайтов, а их последствия: утечки данных и блокировки сервисов. «Кибератаки могут привести к серьезным убыткам и нарушению работы бизнеса», – отмечает он.
В 2024 году наблюдается рост кибератак, особенно в логистике и финансах. Прохорчик подчеркивает, что это может быть критичными для компаний, особенно если веб-ресурсы играют ключевую роль в их деятельности.
Уязвимые веб-ресурсы и основные угрозы
По данным Positive Technologies, 98% веб-приложений содержат уязвимости, и в 63% случаев веб-ресурсы становятся входной точкой для хакеров. Прохорчик добавляет, что атаки на российские СМИ в 2024 году выросли на 80%.
Эксперт рассказывает, что малый бизнес также все чаще становится целью кибератак. Примером может служить атака на «Тульский трогательный зоопарк», когда злоумышленники разместили противоправные материалы на их сайте.
В 2024 году на 22% выросло количество атак и на логистические цепочки. Злоумышленники все чаще используют уязвимости у поставщиков, чтобы получить доступ к более крупным целям.
С увеличением числа веб-ресурсов растет и число атак. Эксперт отмечает, что хакерская активность становится более доступной, даже для новичков. Геополитические факторы усиливают хактивизм и направляют атаки на дестабилизацию компаний.
Как защититься: кибергигиена и многоуровневая защита
Эксперт отмечает, что защита от кибератак должна быть многоуровневой. В первую очередь важно соблюдать кибергигиену – это основное правило, доступное каждому владельцу бизнеса или системному администратору. Речь идет о безопасном использовании паролей, электронной почты и внимательном отношении к открытию файлов.
Следующий уровень защиты – использование профессиональных решений, таких как системы защиты от DDoS-атак и ботов, которые помогают отсечь часть атак. Кроме того, важную роль играет использование межсетевого экрана для защиты веб-приложений – Web Application Firewall (WAF).
Однако для более продвинутого уровня кибербезопасности требуется внедрение подходов безопасной разработки (SecOps), что, как отмечает Прохорчик, требует значительных финансовых вложений и экспертных ресурсов.
Выбор поставщика кибербезопасности
При выборе поставщика кибербезопасности эксперт рекомендует обращать внимание на компании с проверенной репутацией и значительным опытом. Важную роль играет квалификация специалистов, поскольку их навыки напрямую влияют на эффективность защиты.
Прохорчик акцентирует внимание на том, что даже лучшие решения могут быть бесполезны без правильной настройки. Специалисты проходят обучение для обеспечения эффективной работы систем защиты.
Эксперт подчеркивает, что кибербезопасность – это управление рисками. Он объясняет, что своевременные инвестиции в защиту обходятся значительно дешевле, чем восстановление после атаки.
Угрозы в социальных сетях
Денис Прохорчик также отмечает, что социальные сети становятся новым вектором угроз, требующим отдельного подхода, поскольку они часто используются для фишинговых атак и распространения вредоносного ПО.
Чем порадует инвесторов и эмитентов конференция «Смартлаба» в Москве
Интересные моменты конференции «Смартлаба» в Казани, а также предстоящую конференцию в Москве обсудили с Василием Барановым из проекта smart-lab.ru.
Делимся мнением эксперта от первого лица.
Казанская конференция «Смартлаба» стала для нас венчурным экспериментом с целью проверить, есть ли жизнь за пределами МКАДа и КАДа. Оказалось, что жизнь есть. Эксперимент считаем очень удачным. Пришло много местных, как жителей Казани, так и окрестных городов, типа Самары, Ульяновска, Тольятти и Нижнего Новгорода. Это очень увлеченные люди, компетентные инвесторы, погруженные в фондовый рынок и инвестиционные кейсы эмитентов.