Эксперты прогнозируют рост кибератак, связанных с Supply Chain и сменой паролей в системах безопасности, также среди угроз для бизнеса называют слабую автоматизацию и изолированность инструментов информационной безопасности. Об этом представители отрасли кибербезопасности говорили в рамках встречи в Ташкенте, которую организовала компания ArkStone Security.
Как отметил Евгений Ким, менеджер по развитию бизнеса компании Oberig IT, которая выступила партнером встречи, безопасность цифровых активов на сегодня является одним из уязвимых звеньев в бизнес-процессах и экономике.
В ходе презентации было уделено особое внимание трем ключевым проблемам, стоящим в области кибербезопасности.
Недостаток интеграции и изолированности инструментов информационной безопасности
Компании, заботящиеся о безопасности своего бизнеса и цифровых активов, часто используют различные программы и решения, каждое из которых выполняет свою специфическую функцию. Однако эти инструменты работают изолированно друг от друга, что создает следующие проблемы:
- Компании могут иметь ограниченный обзор активности пользователей, уязвимостей и потенциальных угроз из-за отсутствия совместной работы и согласованной аналитики данных из разных источников. Недостаточно иметь просто сканер уязвимостей, важно понимать общий периметр угроз и слабых сторон предприятия.
- Быстрая реакция на атаки становится затруднительной, что может привести к длительному времени простоя системы, утечке данных или серьезным последствиям для бизнеса.
Решение класса EDR могут решить задачи по мгновенному выявлению и блокированию атак.
Supply Сhain
Атаки типа Supply Chain представляют собой особую категорию киберугроз, которые основываются на использовании инфраструктуры подрядчиков или поставщиков услуг для проникновения в целевую систему или организацию.
Основная идея атак типа Supply Chain состоит в том, чтобы атаковать наиболее уязвимые звенья в цепочке поставок или использовать доверие к поставщикам. Например, за 2023 год наблюдаюется значительный рост таких инцидентов, особенно в отношении критической инфраструктуры.
Злоумышленники могут внедрить вредоносное программное обеспечение в поставляемые продукты или обновления ПО. Когда эти продукты или обновления устанавливаются на системе цели, вредоносный код активируется, открывая доступ злоумышленникам или нанося ущерб.
Именно подход нулевого доверия (Zero Trust) в сочетании с достаточным уровнем прав и привилегий (Just Enough) всех пользователей от внутренних администраторов до внешних контракторов лежит в основе решений класса РАМ (Privilege Access Management).
Отсутствие автоматизации и слабые пароли
На сегодняшний день большинство успешных кибератак осуществляются благодаря относительно простому подбору учетных данных. Злоумышленники активно используют разнообразные методы, такие как фишинг, социальная инженерия и использование слабых паролей, чтобы получить несанкционированный доступ к системам.
Когда пароли на IT-системах не меняются регулярно, создается серьезная уязвимость, которую хакеры могут легко эксплуатировать. Статические и непродолжительные пароли предоставляют возможность злоумышленникам проводить длительные атаки на системы, используя слабые учетные данные. В результате вся цифровая инфраструктура и данные компании становятся под угрозой, а возможные последствия для бизнеса могут быть катастрофическими.
Решения PAM в данном случае объединяют в себе возможности обучения сотрудников, защиту привилегированных учетных записей за счет хранения паролей в защищенном хранилище, что исключает и максимально усложняет доступ злоумышленников к административным учетным данным, как следствие — нечего взламывать, а стандартные данные пользователей не имеют административных привилегий либо одинаковых паролей.
Семинар стал значимым событием, объединившим представителей различных компаний, которые выразили общую озабоченность по вопросам кибербезопасности. Мероприятие предоставило возможность для обмена опытом, представления передовых практик и экспертных знаний в данной области.
Подробную информацию можно получить по телефону: (+998) 71−205−99−77.
Режим работы: с понедельника по пятницу с 9:00 до 18:00.
Адрес: Мирабадский р-н, ул. Янгизамон, дом 31/1.
Сайт: arkstone.uz
E-mail: info@arkstone.uz
На правах рекламы.
