Материал раздела Основной
Исследование Juniper Research подтверждает: в ближайшие пять лет киберпреступность заберет у мирового бизнеса более $8 трлн. Например, киберэпидемия NotPetya причинила компаниям суммарный ущерб более чем на $10 млрд, став самой дорогой в истории. А в результате массивной DDos-атаки на сетевого провайдера Dyn, затронувшей 10 млн устройств, пользователи по всему миру испытали проблемы с доступом ко множеству популярных сайтов (Twitter, Reddit, PayPal, GitHub). Ущерб от этой атаки оценивается в $110 млн.
Игнорирование базовых основ безопасности приводит к тому, что компании сами создают благоприятные условия для киберпреступников. Именно поэтому мы хотим обратить внимание на вопросы, которые руководители организаций и ИТ-специалисты часто упускают из виду в процессе выстраивания своей ИТ-инфраструктуры.
1. Регулярно ли я обновляю средства защиты от угроз и насколько они актуальны?
Под средствами защиты от угроз в первую очередь чаще всего понимается антивирус. Антивирусное программное обеспечение, хоть оно и не является панацеей от всех угроз, по-прежнему представляет собой весьма важный элемент системы обороны любой операционной системы. Когда вирусные аналитики компании — разработчика антивируса узнают о новой угрозе, они немедленно исследуют поведение вредоносной программы и пополняют базу сигнатур — своего рода справочник вирусов. Когда вредоносный файл попадает на ваш ПК, антивирус моментально его распознает и предупреждает о потенциальной угрозе. Поэтому важно, чтобы базы сигнатур оперативно обновлялись и антивирусное ПО было способно предоставить надежную оптимальную защиту пользователю.
Еще лучше, когда антивирус дополняется средствами расширенной аналитики и предотвращения угроз, которое выявляет потенциально вредоносное поведение любых процессов в операционных системе, особенно тех, которые считаются доверенными, — например, интерпретаторов скриптов.