К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Уязвленные сети: пока WannaCry не грянет, мужик не перекрестится

Фото Сергея Конькова / ТАСС
Фото Сергея Конькова / ТАСС
Возможно, WannaCry суждено стать тем самым поворотным моментом и катализатором, который заставит организации во всем мире начать по-настоящему заботиться о защите своих цифровых активов

Народная мудрость подтверждает, что все в этом мире уже случалось, а коллективное сознание уже давно выработало рецепт того, как не наступать на одни и те же грабли. Казалось бы, очевидная вещь — проще предотвратить проблему, чем решать ее последствия. И ведь все с этим согласны и даже стараются следовать этой спасительной логике. Однако недавние инциденты с шифровальщиком WannaCry в очередной раз продемонстрировали, что благие намерения часто лишь намерениями и остаются.

Тысячи пострадавших компаний, отсутствие доступа к важным данным, сбои в работе сервисов и целых отделов, мощный удар по репутации, наконец, денежные потери — и все из-за одной программы-шифровальщика, которую вполне можно было бы заблокировать еще до того, как она начнет «хозяйничать» в корпоративной сети. Триумфального шествия WannaCry по планете не случилось бы, если бы, например, все своевременно обновили Windows и таким образом закрыли бы ту уязвимость, которой воспользовался зловред. Или уделяли бы вопросам информационной безопасности чуть больше внимания и сил, развивая систему защиту и подстраивая ее под актуальные тенденции. Одним словом, если бы сработали на прогнозирование и предотвращение проблемы.

Но, как говорится, сделанного не воротишь. Возможно, WannaCry суждено стать тем самым поворотным моментом и катализатором, который заставит организации во всем мире начать по-настоящему заботиться о защите своих цифровых активов. Главное понять, какой должна быть настоящая защита, как ее выстроить, поддерживать и использовать себе во благо.

 

Управление обновлениями – важнее, чем кажется

В случае с тем же WannaCry главным «проколом» в системе безопасности стала незакрытая уязвимость. Причем информация о бреши в Windows стала известна еще в середине марта, то есть за два месяца до массовых атак шифровальщика. Компания Microsoft даже оперативно выпустила патч. То есть у системных администраторов и специалистов по информационной безопасности было более чем достаточно времени на то, чтобы установить все необходимые обновления и избавить свои корпоративные сети от напрасных рисков. Увы, многие этого не сделали. Какие-то организации практикуют установку обновлений вручную, какие-то делают это раз в квартал, где-то в качестве основной меры безопасности применяется запрет на выход в Интернет. Но как показывает практика, все это не работает.

 

На самом деле поддержание IT-инфраструктуры в актуальном состоянии, то есть максимально обновленном, пожалуй, важнейшее правило безопасности для всех компаний без исключения. По мере возможности нужно стараться использовать максимально свежие версии программного обеспечения. Крайне важно следить за выпуском обновлений от разработчиков используемого ПО и своевременно устанавливать все официальные патчи. И лучше доверить эту работу технологиям — в защитных решениях сегодня предусмотрены возможности автоматической проверки и установки обновлений. Это гарантирует, что невнимательность, забывчивость или излишняя загруженность IT-специалиста компании не станет фактором риска, и в корпоративной сети не останется технических лазеек и уязвимостей, которыми смогут воспользоваться злоумышленники. По крайней мере от WannaCry это помогло бы защититься.

На что обратить внимание при выборе защитного решения

Разумеется, забота об обновлении программного обеспечения не отрицает необходимость использования мощных (лучше комплексных и многоуровневых) защитных программ. Но это уже аксиома, которая не нуждается сегодня в каких-либо аргументах «за» и доказательствах. Тут важно обратить внимание на то, что в используемых в компании защитных решениях должны быть предусмотрены поведенческие методы распознавания угроз и технологии мониторинга сетевой активности. Другими словами, система защиты должна уметь детектировать любую потенциально опасную программу по ее поведению, а выявлять опасность она должна максимально оперативно, постоянно отслеживая все активности и процессы, происходящие внутри корпоративной сети. Это поможет обнаружить и заблокировать вредоносную программу до того, как она успеет нанести какой-либо вред.

 

Важную роль в защитных технологиях сегодня играет облачный интеллект, Threat Intelligence Big Data. Облачная среда агрегирует огромные объемы данных и позволяет быстро обмениваться ими между всеми пользователями. В случае с данными о киберугрозах облако дает возможность максимально оперативно (буквально за считанные часы) узнать о новых зловредах, внести их в базы защитных решений и отправить обновления всем пользователям. Таким образом повышается общий уровень информационной безопасности во всем мире.

Уделите внимание людям — внутри и вне компании

Помимо всего прочего, крайне полезно сегодня пользоваться помощью и знаниями экспертов в области информационной безопасности. При необходимости они могут проанализировать текущее состояние IT-инфраструктуры компании на предмет ее уязвимости, спрогнозировать возможные риски и векторы атак, дать рекомендации, которые помогут повысить и качественно улучшить уровень защиты. В конечном итоге все это поможет компании сработать на опережение потенциальной угрозы.

Стоит также уделить внимание обучению сотрудников компании навыкам безопасной работы с IT-системами и озаботиться тем, чтобы поднять их общий уровень осведомлённости о киберугрозах. Человек — одно из самых уязвимых звеньев в цепочке защиты предприятия, и киберпреступники прекрасно это понимают. Нередко самые сложные и разрушительные атаки начинаются как раз с того, что кто-то из сотрудников по неосторожности или незнанию открывает сомнительный файл, полученный по почте.

И самое главное

 

Важно не заблуждаться и не думать, что вы можете один раз потрудиться, выстроить надежную систему безопасности и после этого спокойно наслаждаться своей гарантированной защищенностью. Увы, это так не работает. Киберугрозы развиваются стремительно, и то, что сегодня является передовым методом защиты, завтра уже будет неактуально. Информационная безопасность превратилась из системы в процесс. А значит и подход к вопросам киберзащиты тоже нужно менять. И чем быстрее, тем лучше.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+