Производство: Нижний Новгород, пр-т Гагарина, 164
Свяжитесь с нами
У вас есть вопросы по работе нашей компании? Вы можете задать их через форму обратной связи. Мы ответим вам в ближайшее время.
В АО “Промис” поделились опытом организации защиты от киберугроз
Число кибератак на российские компании во втором квартале 2023 года выросло в четыре раза по сравнению с аналогичным периодом 2022-го и достигло 4000.
Однако, несмотря на постоянно растущую сложность кибератак, существуют способы минимизировать их последствия. Директор по развитию информационных технологий АО “Промис” Андрей Коробов поделился опытом компании в области защиты от киберугроз.
Самый простой и надежный способ — это создание резервных копий данных. Вовремя созданная неповрежденная копия является гарантией оперативного восстановления данных даже в самых сложных ситуациях. Резервировать все данные компании сложно технически, но сохранять критически важную информацию, от которой зависит поддержание минимальной работоспособности бизнес-процессов, необходимо.
Еще один важный пункт в работе по созданию кибербезопасности информационных систем предприятия — аудит безопасности контура сети. Он позволит выявить уязвимости и слабые места в сетевой инфраструктуре и вовремя принять соответствующие меры по их устранению. Доверить эту задачу лучше специализированной компании. Актуальный опыт специалистов поможет наиболее полно исследовать и сформировать предложения по защите контура сети.
Выявить и предотвратить атаки до того, как они причинят серьезный ущерб, помогут системы определения вторжений (Intrusion Detection Systems, IDS). IDS показывают несанкционированные попытки доступа или аномалии в поведении сети, на которые можно мгновенно отреагировать.
Использование систем внутреннего мониторинга и антивирусной защиты позволит обнаружить необычную активность или атаки и принять соответствующие меры заблаговременно.
Если атака все же состоялась и систему «взломали», самым верным решением будет обратиться к специалистам по кибербезопасности и устранить последствия с их помощью. Любые попытки договориться с преступниками и пойти на их условия не решит проблему. Во-первых потому, что расшифровка данных, полученных в результате атаки вымогателями, является трудной задачей. В 90% случаев, даже если вымогатели смогут предоставить доказательства расшифровки мелких файлов типа текстовых документов и таблиц, они не смогут дать расшифровку больших объемов баз данных. Во-вторых, такое сотрудничество открывает несанкционированный доступ и поощряет мошенничество.