Опубликовано 01.06.2022, 15:53

Навигация в кибершторм: как руководителю защитить компанию от хакеров

Инструкции Positive Technologies

В начале 2022 года в России случался кибершторм. Масштаб угроз вырос, а предотвратить их стало еще сложнее. Какие технологии помогут защитить ценные данные бизнеса и сохранить доверие контрагентов, рассказывает Кирилл Босов (Positive Technologies)

Фото: Sebastiaan Stam / Unsplash

С конца февраля количество кибератак на российские компании выросло с десятков в месяц до сотен тысяч в неделю. Рекорды по распространенности, интенсивности и продолжительности бьют DDoS-атаки, или атаки, которые приводят к простою в работе. Хакеры обрушивают на целевую систему шквал запросов и таким образом замедляют ее работу или совсем выводят из строя. Кроме того, участились утечки чувствительной информации, случаи взлома сайтов и подмены данных на публичных ресурсах.

Чтобы сохранить жизнеспособность бизнеса в таких условиях, действовать нужно немедленно.

Пять первых шагов

В момент киберкризиса в первую очередь убедитесь, что:

Руководители ключевых бизнес-подразделений, службы ИТ и ИБ находятся в режиме повышенной готовности, то есть в любое время суток готовы обнаружить вредоносную активность и тут же принять меры.
Все основные бизнес-функции, клиентские сервисы и производственные линии работоспособны. Чтобы не допустить длительного простоя в случае кибератаки, их состояние следует проверять каждый день или чаще в зависимости от размеров бизнеса.
Определены события, которые могут нанести организации наибольший ущерб. В критической ситуации эксперты защиты сосредоточатся на предотвращении именно этих событий.
Резервные механизмы функционирования для основных бизнес-процессов готовы к использованию. Опыт пандемии подчеркнул важность способности быстро перейти на новые режимы работы.
Собран штаб оперативного реагирования. В него входят представители руководства, владельцы бизнес-подразделений, специалисты по ИТ и ИБ, сотрудники отделов управления персоналом и связей с общественностью.

Best practice: лучше всего с экстренной мобилизацией справляются компании, у которых прописаны роли и планы кризисного реагирования, — в этом помогут практики Business Continuity Management. Наш опыт также подтверждает, что компании, когда-либо принимавшие участие в киберпротивостоянии The Standoff — самом масштабном открытом киберполигоне, на котором проходят киберучения, намного успешнее отражают реальные кибератаки.

В результате у вас должны появиться: