Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Основной

Защищены ли вы от взлома? Как проверить уровень кибербезопасности

IT   · Информационная безопасность
Инструкции Awillix
Чтобы защитить бизнес от кибервзлома, нужно понимать, какие инструменты защиты ему нужны на разных этапах развития компании. Александр Герасимов, CISO Awillix, рассказал об уровнях информационной защищенности

У любой организации существует внешняя и внутренняя инфраструктура, которая нуждается в защите. И в любой системе существуют уязвимости. Но в зависимости от ресурсов, которые нужно задействовать злоумышленникам для успешной атаки, принято выделять пять основных уровней защищенности.

Начальный уровень

На начальным уровне защищенности находятся компании, чьи сервисы может атаковать любой человек, который использует доступные инструменты взлома: статьи на форумах или видео на YouTube. Так тренируются студенты-безопасники первого курса, изучая обзоры частых и банальных уязвимостей.

Именно на начальном уровне защищенности велика вероятность попасть под автоматизированную атаку — злоумышленники просто сканируют сеть на наличие известных уязвимостей. А обнаружив дыру в безопасности, эксплуатируют ее.

Решением для защиты на этом этапе будет статический анализ кода и использование сканеров, чтобы автоматически обнаружить и устранить баги и уязвимости сайта или приложения до публичного релиза. Это обезопасит компанию от начинающих хакеров и нетаргетированных автоматических атак.

Низкий и средний уровень

Простой автоматический поиск слабых мест в защите не спасет вас от более подготовленных киберпреступников. Умеющий работать головой и руками злоумышленник может выявить уязвимое место на сайте или в приложении, посылая в него разнообразные запросы. Он изучает реакцию системы и может менять вектор атаки в зависимости от ответа.