x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

Безопасность
👁422
16.01.2018

Советы от Yahoo по защите от атак

Компания Verizon Communications собрала информацию из своих поисковых серверов, после чего проанализирован ущерб, нанесённый атаками, обнаружилось, что было взломано 3 миллиарда учетных записей Yahoo вместо миллиарда, как ранее полагалось.

Компания Verizon Communications собрала информацию из своих поисковых серверов и проанализировав ущерб, нанесённый атаками, обнаружила, что было взломано 3 миллиарда учетных записей Yahoo вместо миллиарда, как ранее полагалось.

Yahoo – это не единственная компания, страдающая от кибератак. В прошлом году большое количество крупных организаций подвергалось атакам, в том числе Tumblr и LinkedIn.

В недавнем времени жертвой атаки стала бухгалтерия Deloitte, в зоне риска находились конфиденциальные электронные письма и планы некоторых из авторитетных клиентов. Это уже вторая кибератака, нацеленная на крупные предприятия, за последнее время.

Также ранее, в сентябре 2017 года, более 143 миллионов клиентских счетов в Equifax (агентстве по контролю за кредитами США) находились в отрытом доступе или были подделаны.

Почему важно предотвращать подобные атаки?
Крайне важно предотвратить такие нападения, поскольку они стоят триллионов долларов. По прогнозам Cybersecurity Ventures, глобальные ежегодные расходы на киберпреступность будут расти с 3 триллионов долларов в 2015 году до 6 триллионов долларов в год к 2021 году.

5 шагов безопасности



В попытке сократить и предотвратить такие инциденты KMPG предлагает следующие 5 основных шагов, которые должны быть предприняты компаниями.

1. Регулярно создавайте резервные копии данных.

backup

Внедрение регулярных резервных копий гарантирует, что важные данные не будут потеряны в случае кибератаки.

2. Обратите внимание на подозрительные факторы


В Британии, за прошлый год, мошенничество по электронной почте увеличилось на 20%, поэтому каждая компания должна проинструктировать сотрудников об отслеживании вредоносных электронных писем. Несмотря на то, что почтовые серверы и антивирусные программы постоянно совершенствуют свою работу по обнаружению потенциальных угроз на ранней стадии, некоторые из более ухищренных мошенников все еще могут проникнуть в папку «Входящие». Вредоносные электронные письма могут быть замаскированы под электронную почту доверенного клиента или узнаваемого бренда.

3. Чаще меняйте пароли


hand-pressing

Как только у киберпреступника появляется доступ к корпоративному паролю, у него появляется свобода для любых действий. Обязательно, нужно следить, чтобы сотрудники меняли свои пароли на регулярной основе, и чтобы они не использовали один и тот же пароль для нескольких учетных записей.

4. Жесткий контроль за бумажными документами


control


Даже при наличии лучших мер безопасности компании могут по-прежнему подвергаться угрозам из-за халатности сотрудников. Например, сотрудник может распечатывать конфиденциальные документы или оставить устройства с конфиденциальными данными в общественном месте. Эта проблема может быть решена путем ужесточения контроля за конфиденциальными бумажными документами, а также переход на шифрование съемных и мобильных устройств.

5. Избегать раскрытия конфиденциальной информации по телефону


Многие слышали о фишинге, но мало кто знает о Vishing - это действие использования телефона в попытке обмануть пользователя для передачи частной информации, которая впоследствии может быть использована для кражи личных данных. Сотрудников следует сбрасывать звонок от абонента, если возникли сомнения относительно его личности. Они также должны воздерживаться от выдачи PIN-номеров, веб-паролей, данных кредитной карты и
адресов по телефону.

Принимаем меры


«Необходимо предпринимать предупреждающие действия во избежание атак, прежде всего необходимо приступить к применению многофакторной аутентификации, а также использованию шифрования для обсечения конфиденциальность данных», - сказал Харт. «Только 4% нарушений были «безопасными нарушениями», те в которых шифрование использовалось для того, чтобы украденные данные стали бесполезны», - добавил он.

Тем временем Стивен Мэлоун (Steven Malone), директор по управлению продуктами безопасности в Mimecast, сказал, что, хотя Yahoo в основнм используется потребителями, предприятия должны помнить, что, если они не будут требовать от работников регулярных изменений паролей, вполне вероятно, что многие пользователи повторно будут использовать свои Yahoo e-mail пароль на рабочем месте.

«Повторное использование пароля открывает доступ для злоумышленников к критически важным системам, таким как Outlook Web Access, и как только они получают доступ к внутреннему почтовому ящику, очень легко организовать внутренний фишинг и эскалацию привилегий в сети. Организации должны стремиться внедрить многофакторную аутентификацию (MFA) в любой бизнес-системе, использующей Интернет»
Связанные товары:  Veritas Backup Exec 15 / Veritas Desktop and Laptop Option 8.0 / Veritas Backup Exec 15 V-Ray Edition