Кількість хакерських атак в Україні за рік зросла вдесятеро
На цьому наголосив експерт компанії Cisco в галузі інформаційної безпеки Володимир Ілібман під час презентації щорічного звіту Cisco з кібербезпеки, повідомляє кореспондент Укрінформу.
"Із року в рік кількість атак та вірусів зростає. Це фантастична цифра. Якщо узяти кількість штамів вірусів у 2016 році та у 2017 році, то ця цифра виросла з 10 мільйонів до 100 мільйонів. І це унікальні віруси. Але є добра новина - ми, компанія Cisco, скорочуємо час реагування на них. Якщо у 2015 році від початку нової атаки до реагування йшло 37 годин, то у 2017 році - 4 години", - сказав Ілібман.
За його словами, нині спостерігається безпрецедентний рівень технічної складності і руйнівного впливу хакерських атак. "Зловмисники вміло маскують атаки. Вони використовують недосконалість нових технологій, але при цьому постійно вдосконалюють свою тактику, проводячи польові випробування шкідливих програм, блокують засоби контролю і управління. Вони використовують шифрування і легальні інтернет-сервіси, щоб приховувати свою діяльність і подолати традиційні системи захисту. Хакери застосовують мережні віруси-здирники, використовують шифрування та використовують усе те, що ІТ-компанії використовують для захисту, але з іншою метою", - сказав експерт.
На думку Ілібмана, фахівці з ІТ-безпеки мають більше інвестувати у захист своїх організацій. Вони покладаються на автоматизацію, машинне навчання і штучний інтелект. Більшість організацій використовують поведінкову аналітику, щоб виявити атаки і мінімізувати їхні наслідки.
За словами експерта, організації все частіше покладаються на хмарні сховища. Нині 53% компанії керують понад половиною своєї інфраструктури через хмари, оскільки це дає такі переваги, як краща безпека (57%), масштабованість (48%), легкість в експлуатації (46%) та економію кадрових ресурсів( 41%), зазначив він.
Ілібман звернув увагу на те, що великий відсоток повністю відкритих платформ розробки створює величезний ризик для атак за допомогою вірусів-здирників. Щоб зменшити ризик атак вірусів-здирників на системи варто розробити надійні стандарти безпечного розгортання, ввести повний аналіз публічної інфраструктури компанії, регулярно встановлювати оновлення для платформ розробки, виконувати сканування на уразливості.
Він зазначив, що також радить пам’ятати, що нині зловмисники активно досліджують вразливі місця, щоб зробити їх мішенню для атак у майбутньому. Йдеться про під'єднаних до Інтернету, про тих, хто має відомі вразливі місця та рідко оновлює своє програмне забезпечення, додав він.
“Варто пам’ятати, що загрози оновлюються. Тому навчання завжди є актуальним. Треба декілька разів на рік навчати персонал новим технологіям, пояснювати те, як зловмисники намагаються вимкнути захист, навчати базовій “гігієні” в інтернеті”, - сказав фахівець.
У компанії Cisco вважають, що керівництво також має привчити співробітників дотримуватися корпоративних політик пакчування додатків, систем та пристроїв. Крім того, варто привчати відповідальних за безпеку пристроїв ІоТ і додавати сканування цих пристроїв до безпекової політики.
Також, підкреслюють в компанії, потрібно постійно вдосконалювати процедури реагування на загрози, якнайчастіше робити резерві копії даних і перевіряти процедури відновлення, аналізувати ефективність систем безпеки у партнерів, аби знизити ризик для ланцюжка постачання.