Подписка на РБК Pro
Мы запустили новый информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно.
Pro
при поддержке
«РБК Pro» — это уже не новости.
Новый информационный сервис для вашего бизнеса - первый месяц бесплатно

Как подготовить компанию к кибератаке

IT Инновации Подборки РБК
Ошибки в работе с данными оборачиваются огромными штрафами, расходами на восстановление и защиту деловой репутации. При том кибербезопасность для бизнеса — это не только вопрос защиты данных от утраты, это и «живые» деньги, которые уходят конкурентам
Фото: Max Duzij / Unsplash

На войне как на войне

Компании все чаще сталкиваются в своей деятельности с хакерскими атаками и с теми же киберрисками, что армия и государственные организации. Может быть, поэтому и названия некоторых инструментов подготовки к кибератакам напоминают те, что встречаются в учебниках по тактике ведения боя или военному делу. Например, учения «красной команды» предназначены для выявления слабых мест с помощью внутренних атак и дают представление о том, как на самом деле действуют команды по кибербезопасности в случае хакерской атаки. А также коммерческие компании, как и Пентагон, организуют собственные программы «премирования за обнаружение уязвимостей» и открыто сотрудничают с «этичными» хакерами. Эксперты Oliver Wyman — о том, как эти меры применяют международные компании: Netflix, Intel, IBM.

Готова ли ваша компания к кибератаке?
IT Статьи

Хакеры атакуют отели

С «этичными» хакерами работают не только техгиганты и стриминговые компании, но и гостиничные сети. Отели могут показаться менее очевидной мишенью, но на самом деле их взламывают почти так же часто, как финансовые организации и ретейл, — хакеры охотятся за номерами кредитных карт и корпоративными секретами. Чтобы продемонстрировать типичные слабые стороны отрасли, глава одной из ИT-компаний разрешил репортеру Bloomberg присутствовать при проверке одной из гостиниц на следующих условиях: хакеры не будут атаковать личные данные гостей, а журналист не станет упоминать название отеля и город, в котором он расположен.

Расплата за беспечность: как хакеры атакуют отели и их гостей
HoReCa Гостиницы IT Статьи

Киберугроза реальным деньгам

Сбои и простои производства в результате кибератак — главная угроза для бизнеса. Согласно данным страховой компании Allianz, перерыв в производстве (включая разрыв цепочки поставок) шестой год подряд остается самым значимым риском по всему миру. Любые превентивные меры снижают вероятность взлома, но не борются с его последствиями. Этот функционал выполняет страховой продукт. Павел Озеров, заместитель генерального директора страхового брокера Mains Group, рассказывает, как страховые компании оценивают стоимость киберрисков и какие риски чаще всего страхуют компании.

Павел Озеров Гонка кибервооружений: что страхует бизнес в эпоху технологий
Финансы Страхование IT Статьи

Большие данные — большие проблемы

Распространение цифровых услуг вынуждает бизнес брать на себя ответственность за хранение, обработку и использование персональных данных. Поэтому многие российские компании предпочитают страховому полису инвестиции в ИТ-системы для повышения безопасности. Как правило, руководители в сфере товаров длительного пользования, строительства, энергетики и ЖКХ, финансовых услуг и технологий видят больше рисков, чем в других отраслях. Это отражает реалии отрасли, а не только восприятие отдельных менеджеров. Крупные компании используют тысячи IoT-устройств, от датчиков до сложных полуавтономных роботов, а также терабайты данных, получаемые с этих устройств ежедневно практически в режиме реального времени, чтобы корректировать операционную деятельность.
Клиентам нужны высокоэффективные решения, простые с точки зрения интеграции и гибкие с точки зрения внедрения. Bain & Company рассмотрела, как компании-респонденты применяют решения на разных уровнях системы безопасности, и обнаружила точки роста для IoT-вендоров. Например, консультанты рекомендуют вендорам IoT-устройств сегментировать свою целевую аудиторию по уровням зрелости компетенций в сфере кибербезопасности и уделять больше внимания безопасности еще на этапе разработки и внедрения устройств.

Кибербезопасность: что мешает росту интернета вещей
Разработка ПО Статьи

Ретейлеры — на прицеле

Хакеры нападают не только на крупные производства. Главные мишени — компании из тех сфер бизнеса, где уровень конкуренции очень высок. Особенно уязвимой считается электронная коммерция, чей бизнес напрямую зависит от доступности интернет-ресурсов. В настоящее время на один интернет-магазин приходится около 30 DDoS-атак в год. С помощью кибератак можно блокировать работу сайта, заниматься вымогательством и даже вести информационную войну. Каждая минута даунтайма стоит онлайн-магазинам колоссальной недополученной прибыли. Артем Гавриченков, технический директор Qrator Labs, рассказывает об основных техниках атак и делится рекомендациями о том, как ретейлерам обеспечить себе безопасность в сети (и возможно ли это).

Разрушительный даунтайм: как онлайн-ретейлу защититься от кибератак
Интернет-торговля Статьи

Кража со взломом (в интернет-магазине)

Помимо DDоS-атак, интернет-магазинам угрожают фишинговые рассылки, программы-роботы и вредоносные скрипты — бэкдоры или веб-шеллы. Взломщики постоянно ищут новые способы нападения. Эксперты компании Trend Micro делятся рекомендациями по снижению уровня рисков, доступными даже для совсем небольших компаний. Интересно, что, кроме атак, связанных с финансовыми интересами, киберпреступники могут просто «разминаться», взламывая сайты ради спортивного интереса или отрабатывая разные методики использования уязвимостей.

Как защитить интернет-магазин от киберугроз
Ретейл IT Интернет-торговля Инструкции