Материал раздела Технологии

В России дефицит ИТ-специалистов. Как самим заблокировать атаку хакеров

В 2023-м российские компании столкнулись с беспрецедентным числом хакерских атак. Специалисты по киберзащите стоят огромных денег. Но некоторые действия по спасению данных при атаке вы можете сделать и своими силами. Как, рассказывает журнал IT-Expert
Фото: Midjourney
Фото: Midjourney

Этот материал входит в раздел «Технологии», в котором мы каждую неделю разбираем актуальные технологические тренды и публикуем прогнозы и рекомендации бизнесменов, IT-евангелистов и футурологов. Вы также найдете экспертные материалы о том, как стать продуктивнее, вывести бизнес на новый уровень и улучшить качество жизни с помощью технологий.

Что говорит статистика

Согласно статистике МТС SOC — специализированного центра по мониторингу и реагированию на кибератаки, в первом полугодии 2022 года наиболее подверженными хакерским атакам отраслями стали информационные технологии (35%), промышленность (21%) и ретейл (15%). Наибольшее количество инцидентов было связано с попытками киберпреступников обойти средства защиты, используемые организациями (37%). На втором месте находились нарушения политик информационной безопасности сотрудниками, заражение вредоносным программным обеспечением и попытки взлома учетных записей пользователей (примерно 15%).

Во втором квартале 2023 года угроза кибератак на IТ-компании возросла в четыре раза в сравнении с 2022 годом и достигла отметки 4000 прецедентов. В результате этого в России наблюдается увеличенный спрос на специалистов в области информационной безопасности в BN-сфере.

Что же делать компаниям, если была обнаружена хакерская угроза?

Расширяйте знания о технологиях и закрепляйте на практике с опцией Eduson

Шаг 1. Изолирование вредоносных систем

Необходимо сразу изолировать все зараженные системы от остальной сети. Отключите их от интернета и питания, чтобы предотвратить дальнейшее распространение вредоносных программ. Если взломан один сервер, необходимо изолировать его от других серверов и систем компании, чтобы предотвратить распространение атаки. Это можно сделать путем настройки сетевых брандмауэров или использования виртуальных сегментов сети (VLAN).