В России дефицит ИТ-специалистов. Как самим заблокировать атаку хакеров
Этот материал входит в раздел «Технологии», в котором мы каждую неделю разбираем актуальные технологические тренды и публикуем прогнозы и рекомендации бизнесменов, IT-евангелистов и футурологов. Вы также найдете экспертные материалы о том, как стать продуктивнее, вывести бизнес на новый уровень и улучшить качество жизни с помощью технологий.
Что говорит статистика
Согласно статистике МТС SOC — специализированного центра по мониторингу и реагированию на кибератаки, в первом полугодии 2022 года наиболее подверженными хакерским атакам отраслями стали информационные технологии (35%), промышленность (21%) и ретейл (15%). Наибольшее количество инцидентов было связано с попытками киберпреступников обойти средства защиты, используемые организациями (37%). На втором месте находились нарушения политик информационной безопасности сотрудниками, заражение вредоносным программным обеспечением и попытки взлома учетных записей пользователей (примерно 15%).
Во втором квартале 2023 года угроза кибератак на IТ-компании возросла в четыре раза в сравнении с 2022 годом и достигла отметки 4000 прецедентов. В результате этого в России наблюдается увеличенный спрос на специалистов в области информационной безопасности в BN-сфере.
Что же делать компаниям, если была обнаружена хакерская угроза?
Шаг 1. Изолирование вредоносных систем
Необходимо сразу изолировать все зараженные системы от остальной сети. Отключите их от интернета и питания, чтобы предотвратить дальнейшее распространение вредоносных программ. Если взломан один сервер, необходимо изолировать его от других серверов и систем компании, чтобы предотвратить распространение атаки. Это можно сделать путем настройки сетевых брандмауэров или использования виртуальных сегментов сети (VLAN).