(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Всему голова: как политики безопасности могут спасти компанию от киберпреступников

Нецелевое использование рабочего компьютера сегодня не просто ведет к снижению производительности труда и косвенным финансовым потерям организации. Прежде всего, в этом случае под угрозой оказывается безопасность корпоративной сети и сохранность конфиденциальных данных. Общение в социальных сетях или мессенджерах, посещение развлекательных сайтов, скачивание файлов с торрентов и файлообменников - все эти действия сотрудника делают уязвимым его компьютер, поскольку подобные ресурсы наиболее часто используются злоумышленниками для проникновения в корпоративные сети посредством таргетированных атак. Эксперты "Лаборатории Касперского"проанализировали наиболее частые методы заражения корпоративных сетей и рассказали, как противостоять этой опасности.

Целевые атаки на компании - одна из самых быстро набирающих обороты тенденций в области кибербезопасности. За последние 3-4 года жертвами злоумышленников становились как предприятия малого бизнеса, так и всемирно известные компании, в частности Google, Yahoo, Adobe, Juniper.

Для попадания в сети компаний киберпреступники чаще всего выбирают методы социальной инженерии и используют уязвимости в программном обеспечении. Это могут быть как классические приемы заманивания пользователей на вредоносные ресурсы через социальные сети, так и атаки, получившие название Watering Hole. Основная идея подобных атак состоит в том, что киберпреступники намеренно заражают те сайты, которые чаще всего посещают сотрудники интересующей их организации.

Пример схемы таргетированной атаки

Опасность таргетированных атак состоит в том, что для получения доступа к конфиденциальным данным компании злоумышленникам достаточно заразить компьютер всего одного неосторожного пользователя. Остальное сделают специализированные вредоносные программы - именно они найдут другие незащищенные узлы в корпоративной сети и обеспечат доступ киберпреступников к интересующим их данным.  

Предотвратить подобные инциденты и снизить риск их возникновения помогут определенные защитные технологии. В частности, избежать срабатывания уязвимостей в программном обеспечении, даже так называемых уязвимостей нулевого дня, поможет технология автоматической защиты от эксплойтов. Блокировать опасную сетевую активность администраторы могут при помощи технологии контроля сетевого трафика. В свою очередь, контроль приложений позволит заблокировать запуск и загрузку подозрительных программ. Наконец, применение шифрования важных файлов или целых дисков поможет избежать утечки информации даже в случае успешной для злоумышленников атаки.

Однако все эти технологии не смогут обеспечить эффективную защиту от киберугроз, если они не будут интегрированы между собой в рамках единых для всей компании политик безопасности. Именно административные меры защиты, как то: обучение пользователей правилам безопасной работы за ПК, введение контроля прав доступа, проверка систем на наличие уязвимостей и неиспользуемых программ - позволяют заблаговременно предотвратить риски заражения по причине невнимательности или IT-неграмотности сотрудников.    

"На сегодняшний день не существует технологий, которые позволяли бы полностью исключить негативное влияние человеческого фактора на безопасность корпоративной сети. Тем не менее, политики безопасности в сочетании с несколькими технологиями могут обеспечить эффективную защиту от таргетированных атак, противодействуя злоумышленнику на каждом ее этапе - от момента эксплуатации уязвимости до попытки компрометации сети", - рассказывает Кирилл Круглов, старший разработчик группы классификации ПО "Лаборатории Касперского".



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 17.07.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
IBM RATIONAL Clearcase Floating User License + Sw Subscription & Support 12 Months
IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
Business Studio 4.2 Professional. Персональная лицензия. Лицензия на 1 месяц.
Toad Data Modeler Per Seat License/Maint
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Delphi - проблемы и решения
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100