Эксперт дал советы по защите данных в компаниях
В эпоху цифровых технологий утечка данных представляет собой значительную проблему как для организаций, так и для обычных пользователей. «Для компании утечка данных — одно из самых распространенных недопустимых событий, то есть событие, возникшее в результате кибератаки, которое делает невозможным достижение операционных и стратегических целей организации или приводит к значительному нарушению ее основной деятельности».
По его словам, в последние годы наблюдается рост числа кибератак, и множество компаний уже пострадали от утечек данных. Последствия подобных инцидентов колебались от финансовых убытков до полной потери интеллектуальной собственности. Одной из важнейших задач компании является защита конфиденциальной корпоративной информации. В случае кражи данных организация рискует потерять не только ценные активы, но и наносит ущерб своему главному ресурсу — доверию клиентов, а также может столкнуться с потенциальными штрафами от регулирующих органов.
По мнению специалиста, одной из самых частых ошибок в интернете является применение паролей, которые легко поддаются угадыванию или являются слабыми. Необходимо использовать сложные и уникальные пароли для каждой из учетных записей. Кроме того, помимо пароля, рекомендуется включить двухфакторную аутентификацию или полностью перейти на вход с помощью одноразовых кодов. Однако оптимальным решением для хранения паролей работников будет использование корпоративных менеджеров паролей.
Эксперт отметил, что часто в процессе работы пользователи применяют свои личные или домашние устройства, которые могли быть ранее подвержены взлому и находятся вне контроля компании. Обычным пользователям следует избегать подобного, так как использование средств защиты компании для контроля таких устройств с юридической точки зрения является недопустимым.
Кроме того, обеспечение работников доступом к большему количеству данных, чем требуется для выполнения их задач, увеличивает риск утечек информации. Однако, если доступ распределяется строго в соответствии с ролями и функциями сотрудников, такие риски можно существенно снизить. В общем, необходимо соблюдать принцип минимальных привилегий, включая и сетевые доступы, что достигается через качественную сетевую сегментацию.
Ранее, 4 декабря, директор департамента расследований компании «T.Hunter» Игорь Бедеров рассказал «Известиям» об опасности схемы мошенничества «спуфинг». По его словам, это тип кибератаки, когда злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя.
«Спуфинг — это тип кибератаки, когда злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя, Об этом основатель компании «Интернет-розыск» и директор департамента расследований компании T.Hunter Игорь Бедеров рассказал «Известиям» 4 декабря.
«Например, он создает доменное имя, схожее по написанию с сайтом компании-жертвы. После этого злоумышленник начинает переписку с ее контрагентами, полностью копируя фирменный стиль и оргштатную структуру организации. В процессе такого общения он направляет уведомление о смене реквизитов оплаты на свои», — уточнил он.
Эксперт подчеркнул, что не попасть на уловки злоумышленников помогут некоторые правила. Так, необходимо осуществлять верификацию адресов электронной почты контрагентов, проверяя их технические — служебные — заголовки. Это позволяет выявить поддельные адреса электронных почт, а также те, которые не принадлежат контрагентам, уточнил Бедеров.
«Необходимо осуществлять мониторинг регистрации доменных имен, схожих по написанию с вашим. Если вы обнаружите, что такое доменное имя потенциально может заниматься мошенничеством (делает редирект на ваш сайт, имитирует его дизайн, реквизиты и т. п.) и не принадлежит вашей компании, нужно бить тревогу и требовать разделегировать домен у регистратора доменных имен», — сказал он.
Читать статью в полной версии «Известия»