• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Стоимость успешной кибератаки на крупную компанию достигает $5 млн

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,098
Реакции
13,134
Поинты
24.928


Киберпреступники наносят огромный ущерб, атакуя крупные компании через инфраструктуры их подрядчиков. Счет потерям идет на триллионы долларов, а способов противостоять хакерам не так много.

Хакеры наносят большой ущерб при незначительных затратах


К 2021 г. общемировой ущерб от кибератак составит $6 трлн. Такими данными поделились аналитики американского сервисного провайдера Source One. По их данным, каждая успешная атака на крупную компанию обходится киберпреступникам примерно в $5 млн. В США наиболее уязвимы предприятия, работающие в сфере закупок. Это связано с активной цифровизацией цепочек поставок. Исследователи не исключают, что негативный тренд в ближайшее время может стать глобальным.

В 2017 г., согласно выводам ряда экспертов, 60% атак на американские компании, представленные на биржах, велись через ИТ-системы поставщиков или других сторонних организаций. Вместе с тем, помимо прямого ущерба, предприятия несут и опосредованный – в виде потери клиентов и снижения доверия.

В качестве примера приводится история шестого по величине ритейлера США – компании Target. Из-за бреши в системах подрядчика Fazio, который занимался вентиляцией и кондиционированием офисов, хакеры через межсетевой экран получили доступ к данным Target. Потери составили $162 млн. Годом позже крупнейшее кредитное бюро Experian подверглось масштабной атаке, в результате которой хакеры получили доступ к личной информации 15 млн человек, которые недавно подписались на услуги T-Mobile.

«Надежды на то, что проблемы кибербезопасности обойдут компанию стороной, являются с каждым годом все менее обоснованными, – уверен системный инженер Fortinet Дмитрий Купецкий. – Количество, качество, разнообразие и изощренность атак растет, дороговизна их реализации для злоумышленников снижается (заказать DDoS атаку на конкурента можно анонимно через веб-форму за достаточно небольшое вознаграждение), а потенциальная выгода увеличивается».

Рядовые сотрудники должны представлять степень угрозы

Эксперты Source One предлагают несколько вариантов если не решения проблемы, то хотя бы снижения опасности и потенциального ущерба. Ключевой пункт – внедрение решения, которое включает все механизмы безопасности.

«Необходимо постоянное внедрение и разъяснение для участников и пользователей инфраструктуры различных организационных и организационно-технических мер безопасности. Это позволит повысить степень осведомленности и, как следствие, степень защищенности инфраструктуры от влияния человеческого фактора, – добавляет Дмитрий Купецкий. – Ваша инфраструктура станет более устойчивой к методам социального инжиниринга, против которых зачастую неэффективны обычные технические средства защиты».

Кроме того, аналитики полагают, что бизнес-подразделения должны сотрудничать с ИТ-отделом для мониторинга систем и обновления внутренних политик. Эти политики, как и недавние киберугрозы должны быть доступны простым сотрудникам, чтобы они понимали степень угрозы и сам факт ее наличия.

«Чтобы обезопасить инфраструктуру в максимальной степени, необходимо создать такие условия для злоумышленника, в которых его затраты на реализацию атаки будут слишком высоки в сравнении с потенциальной выгодой, и будет проще найти более уязвимую цель. То есть при организации защиты необходимо исходить из оценки стоимости защиты по отношению к потенциальному ущербу от реализованной атаки. Чем выше издержки злоумышленника, тем ниже степень его интереса к защищаемой инфраструктуре», – заключает Дмитрий Купецкий.

Кроме того, предприятиям стоит разработать стратегию аварийного восстановления. Если никакие меры не помогли и ваша система взломана, важно иметь готовый план для ограничения негативных последствий.

источник
 

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,098
Реакции
13,134
Поинты
24.928

upline

ТОП-МАСТЕР
Регистрация
23.09.2009
Сообщения
24,171
Реакции
18,433
Поинты
20.440

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,098
Реакции
13,134
Поинты
24.928
Сверху Снизу