Наши статьи с готовыми практическими рекомендациями по защите информации для разных компаний

Киберугрозы (вирусы) становятся все более изощренными, задача выбора и обновления средств защиты информации (СЗИ) становится все более ответственной. И на фоне того, что мы постоянно находимся в инфошуме множества предложений: антивирусы, межсетевые экраны, DLP, контроль сотрудников и многие другие инструменты советуют нам с экранов мониторов поставщики или эксперты в блогах.

На что опираться при создании и поддержании работы системы безопасности? Первый вариант - это опыт конкретных специалистов, ответственных за эту систему. Если опыта нет, не хватает или хочется перестраховаться, самому сделать первые шаги, то помощником могут быть стандарты и регламенты, которые уже разработали другие специалисты. Поэтому создание и поддержание актуальной нормативной базы в области защиты информации со стороны государственных органов является важной задачей обеспечения безопасности государства в целом и отдельных отраслей (предприятий). Стандарты безопасности помогают установить правила и принципы, которые подтвердили свою надежность на практике и которые необходимо соблюдать для обеспечения безопасности информации (вернее государство требует соблюдать, чтобы сделать себя защищенным).

Информационная безопасность – одна из ключевых составляющих успешного функционирования любого бизнеса. Каждый предприниматель должен осознавать, что организация может стать целью кибератак, которые приводят к серьезным последствиям, начиная от остановки бизнес-процессов, кражей секретов производства и заканчивая потерей доверия клиентов и репутации компании. Поэтому важно иметь представление об основных способах кибератак и методах их предотвращения. Сейчас в отрасли даже появилось понятие “недопустимое событие” для бизнеса - это как раз то, что не должно произойти, чтобы бизнес остался работоспособным.

Одним из необходимых бизнесу бизнесс-процессов, конечно, является информационная безопасность! Компания недолго просуществует, если руководство не будет уделять должного внимания процессам защиты информации. И если это был спорный и риторический вопрос на заре Интернета, когда онлайн не был так распространен, то и сейчас многим действительно везет. Их не касаются атаки, вирусы, шифровальщики, утечки данных и так далее. 25-30 лет назад, когда информационная безопасность была уж очень абстрактной и наблюдались единичные случаи, которые затрагивали крупные компании и корпорации, про защиту мало кто говорил всерьез. Сейчас же с каждым годом риски растут. Корпорации защищаются все надежнее (хоть и не всегда), хакеры совершенствуют свои методы буквально каждый момент (даже сейчас) и атакуют уже не только крупные организации, переходят на малый и средний бизнес

Одной из проблем, которая решается в первую очередь в государственных учреждениях, является обработка конфиденциальных документов с помощью нейросетей для экономии времени и ресурсов. Почему небезопасно работать с нейросетью при составлении отчетов, докладных записок, ускорения анализа или чтения документации? Работа с ИИ опасна как минимум потому, что они могут содержать ошибки и недочеты в своей работе. Это может привести к неправильному или искаженному представлению информации, что, в свою очередь, влечет за собой серьезные последствия от неверно принятых решений. Кроме того, существует большой риск утечки конфиденциальной информации, поскольку работа с “нейронкой” требует передачи данных внешним сервисам и компаниям, что неприемлемо для сохранения государственных секретов и в целом конфиденциальной информации, включая персональные данные.

В целом, обеспечение безопасности сети является неотъемлемой частью стратегии любого бизнеса, стремящегося защитить свои активы, поддерживать непрерывность операций и соответствовать нормативным требованиям. Обычно создание стратегии безопасности для сети компании (как неотъемлемого элемента инфраструктуры) является вторым шагом после собственно проектирования и внедрения ИТ в организации.

Системы Security Information and Event Management (SIEM) играют важную роль в обеспечении безопасности данных и предотвращении киберугроз. Конечно, есть ли у вас ещё не внедрены даже базовые инструменты безопасности, подумать о системах этого класса ещё рано. Ну когда количество средств защиты переваливает за десяток, а на рабочих местах и на периметре уже используются современные системы безопасности, то самое время уделить внимание своевременному выявлению и реагирования на инциденты безопасности, или как минимум на подозрительные события – например, нелояльные действия сотрудников.

В целом, обеспечение безопасности облака является неотъемлемой частью стратегии любого бизнеса, стремящегося защитить свои активы, поддерживать непрерывность операций и соответствовать нормативным требованиям, одновременно повышая доверие клиентов и партнеров.

Игнорировать безопасность в “облаках” невозможно - много раз бизнесам приходилось за это поплатиться и заново нарабатывать отношения с клиентами, восстанавливать репутацию, переформатировать бизнес-процессы фактически с нуля. Обеспечение безопасности документов в облаке является неотъемлемой частью стратегии любого бизнеса, стремящегося защитить свои активы, поддерживать непрерывность операций и соответствовать нормативным требованиям, одновременно повышая доверие клиентов и партнеров.

Обеспечение защиты CRM-системы критически важно для сохранения клиентской базы и предотвращения утечки данных о клиентах. Утечка данных может привести не только к прямым финансовым потерям из-за потери клиентской базы, но также к штрафам за нарушение закона о защите персональных данных, равно как и к репутационному ущербу от разглашения самого факта утечки. Кроме того, защита CRM необходима для предотвращения кражи конфиденциальной информации компании, такой как данные о бизнес-процессах, уникальных технологиях производства, сведения о поставщиках и др. В качестве злоумышленника могут выступать: хакер, сотрудник, конкурент, подрядчик

Атака с использованием межсайтового скриптинга (XSS) проявляется через внедрение вредоносного кода в веб-страницу, который исполняется на стороне пользователя (клиента). Это может происходить различными способами, например, пользователи могут быть перенаправлены на вредоносные сайты, вредоносный код может записывать нажатия клавиш пользователей, злоумышленник получит доступ к истории просмотра и содержимому буфера обмена, выполнится скрипт при загрузке страницы или наведении курсора на определенные элементы страницы.

SQL-инъекции позволяют злоумышленникам использовать фрагменты вредоносного кода на языке структурированных запросов (SQL) для манипулирования данными в базе данных и получения доступа к потенциально ценной информации. SQL инъекции - это форма атаки на веб-приложения, которая позволяет злоумышленнику внедрить вредоносный SQL код в запрос, выполняемый базой данных. А исполняемый запрос позволяет уже получить доступ к информации в самой базе данных, изменить данные, или даже удалить их.

Откуда берутся атаки «Man in the middle»? Что это такое, и как защититься от них? Об этом и многом другом, читайте в нашей статье от экспертов компании «Гладиаторы информационной безопасности». Телефон для связи: +7 (499) 112-33-26

Что такое спуфинг? Какие бывают спуфинг атаки и как защищаться от этих атак? Об этом и многом другом, читайте в нашей статье от экспертов компании «Гладиаторы информационной безопасности». Телефон для связи: +7 (499) 112-33-26

Брутфорс атака (от англ. brute force – грубая сила) – это метод взлома, при котором злоумышленник пытается угадать пароль или ключ, перебирая все возможные комбинации символов. Этот метод может быть эффективен, если используется слабый пароль или если система не защищена от повторных попыток входа.

DDoS атака (Distributed Denial of Service) - это тип кибератаки, направленный на нарушение доступности онлайн-сервисов или веб-сайтов путем перегрузки их серверов огромным количеством запросов или трафика. В отличие от традиционных DoS атак, которые осуществляются с одного источника, DDoS использует множество скомпрометированных устройств, обычно работающих как управляемые одним координатором устройства - их называют“ботнеты”, для одновременной отправки запросов на целевой сервер. Это приводит к тому, что сервер становится перегруженным и не может обрабатывать легитимный трафик, что делает его недоступным для пользователей. DDoS атака - это серьезная угроза, которую, тем не менее, легко учесть и нейтрализовать для компаний, которые заботятся о клиентах и своей репутации

Бизнес не может существовать автономно от других компаний. Всегда будут поставщики, в том числе программного обеспечения и услуг. Информационные технологии играют ключевую роль в развитии бизнеса. Однако вместе с преимуществами они несут и серьёзные риски. Одним из наиболее опасных является атака на цепочку поставок.Атака началась с компрометации учетных данных поставщика, который имел доступ к системе покупок Target. Затем злоумышленники использовали учетные данные поставщика для получения доступа к сети Target и установки вредоносного ПО на серверах компании. Это позволило им закрепиться в уязвимой инфраструктуре и украсть данные кредитных карт, а также персональную информацию клиентов.

Фишинг – один из наиболее распространенных видов кибератак, целью которого является обман пользователей и получение их личной информации, такой как пароли, номера кредитных карт или другие конфиденциальные данные. Злоумышленники могут использовать различные методы фишинга, включая поддельные электронные письма, веб-сайты и сообщения в социальных сетях, чтобы привлечь жертву и получить доступ к ее личной информации или информации компании. К сожалению, с развитием технологий и увеличением количества онлайн-транзакций, фишинг становится все более актуальной угрозой для компаний и частных лиц. Поэтому важно принимать меры для защиты от фишинга и обучать сотрудников, как распознавать подобные атаки.

Сегодня бизнесу точно нельзя экономить на создании резервных копий данных и восстановлении информации. В любой момент компания может столкнуться с одной из ситуаций, когда зашифровали базу данных или уничтожили резервные копии на серверах. Что делать заказчику, который столкнулся с запросом на восстановление после атаки шифровальщика. Строить систему защиты уже поздно, а вот разобраться с инцидентом важно. Обычно если шифровальщик атакует какой-то сервер, то он пытается дотянуться и уничтожить также и резервные копии, которые лежат в пределах досягаемости. Поэтому если резервные копии не создают или создают только эпизодически, лежат на этом же сервере, что и основные данные, то надо срочно это менять и создавать многоуровневую автономную систему резервного копирования!

Сначала может показаться, что комплексная безопасность обеспечивается множеством отдельных непонятных решений и средств безопасности. Но на деле комплексную защиту можно разделить на определенные элементы и проработать каждый из них. Примерами таких элементов могут являться защита почтового сервера, защита пользовательских компьютеров, защита серверов, защита периметра сети. Про все эти составляющие мы уже подробно рассказывали в других статьях (подписывайтесь на канал https://t.me/ibvdushe, чтобы быть в курсе). Cегодня мы подробно поговорим о защите веб-серверов, что является не менее, а скорее более актуальной темой - ведь сайт или приложение сегодня есть у каждой компании. Давайте начистоту - если функциональность сайта может действительно для разных бизнесов сильно отличаться, то само наличие точки присутствия в Интернет сегодня является минимальным гарантом ведения компанией деятельности.

В этой статье мы рассмотрим ключевые аспекты безопасности почтового сервера, начиная от базовых мер защиты до продвинутых стратегий, которые помогут вам обеспечить надежную защиту ваших данных и коммуникаций. Чтобы быть уверенным, что в вашем бизнесе система защиты электронной почты (а это и средства защиты и процессы) отработает также эффективно, обратите внимание на антивирус для почты песочницу и контроль утечек

В этом чеклисте разбираем одну из самых важных составляющих любой ИТ системы компании - защита конечных точек или персональных компьютеров пользователей. Вектор атаки через пользователей в настоящее время самый популярный, его боятся все компании. Для предотвращения ситуаций с взломом компании или кражей данных через пользователей и их компьютеры в своем бизнесе рекомендуется защищать рабочие места и не давать возможность вирусам активизироваться и распространяться по сети

Сервера бывают разные, спору нет, мы еще поговорим отдельно про защиту веб серверов или почтовых серверов. Но в целом все серверы объединяет одно - они используются для установки информационных систем, которые поддерживают работу бизнес-процессов компании. Поломка сервера для этих бизнес процессов обычно не несет ничего хорошего - они выходят из строя и компания встает в буквальном смысле. Например, в крупной компании, занимающейся онлайн-торговлей, один из серверов периметра ускользнул от пристального взора администраторов и безопасников, а на нем оказалась база данных клиентов. А сервер был выставлен в Интернет. Догадайтесь, к чему это привело. Эффект для компании - штрафы, финансовые потери от оттока клиентов и ухудшения репутации. Чтобы подобных ситуаций не происходило, рекомендуем обратить внимание на следующие аспекты обеспечения безопасности сервера.

Что будет, если в один день на рабочем компьютере появится сообщение о том, что все данные и файлы зашифрованы, и необходимо заплатить выкуп в размере 130 000$, чтобы получить расшифрованные базы данных клиентов, информацию о продажах. Зашифровано все - даже база поставщиков, текущих отгрузок, движении товаров, не говоря уже про персональные данные сотрудников, и непонятно, кто, кому и что должен доставить и заплатить, в том числе зарплату. В результате в один день бухгалтер (“случайно”) активировал вирус на компьютере, данные 1С оказались зашифрованы, резерва не было, сегментации сети не было - все бизнес процессы процессы остановились за считанные минуты. Компания не смогла оправиться и оказалась разоренной, проще было начать бизнес с нуля.

Один из наших клиентов решил обновить свою систему безопасности, и мы поставили и взялись за настройку нового устройства Next-Generation Firewall (NGFW) на периметре сети. В первые же дни NGFW показал не только предсказуемую картину, которая раньше оставалась в тени - атаки со стороны Интернет, но и интересную картину по подозрительному трафику изнутри сети, которому в суете сначала не придали значения, а потом подкрутили разрешенные категории сайтов. После более детального изучения выяснили, что сотрудник случайно (как всегда - ведь по-другому еще ни разу никто не признавался, что просто был невнимателен и сознательно заразился вирусом!) скачал на свой рабочий компьютер вредоносное ПО, которое начало пытаться передавать информацию своим “хозяевам” на внешние серверы. NGFW распознал эту активность как потенциально вредоносную и заблокировал доступ пользователя как мера активного реагирования, спасая тем самым организацию от возможной утечки данных и последующей компрометации.

Суть ошибки управленцев состоит в том, что они пренебрегают этой важной "защитной" частью бизнеса. До сих пор многие считают информационную безопасность излишеством, необязательным для своей компании (миф для компаний малого и среднего бизнеса). Но, к сожалению, это не так. Обычно дилемма звучит так: вложить 100 тыс-1 млн рублей в защиту сейчас или получить 10+ млн прямых и косвенных убытков в тот день, когда их вообще не ждешь. К сожалению, большинство людей полагаются на случай, в надежде, что именно в этот раз повезет и инцидент безопасности (например, шифровальщик, уничтожающий данные) не коснется их бизнеса. Как наш клиент из начала статьи. Как предприниматели, мы строим бизнесы, находим клиентов, благополучно с ними работаем. И даже когда в сводках нам попадаются новости об утечках персональных данных, вирусных атаках или других инцидентах в других компаниях, мы радуемся, что это произошло не с нами. И это нормально. Но ненормально то, что мы с этим ничего не делаем! Это как игра в русскую рулетку - однажды просто не повезет!

В современном мире информационная безопасность становится ключевой ценностью для любого бизнеса. Вендоры (производители) предлагают широкий спектр решений для защиты данных. Но возникает вопрос: насколько безопасны сами продукты, обеспечивающие безопасность, и на что необходимо обращать внимание при выборе той или иной системы? После того, как компания (обычно в лице CISO) определилась с необходимостью внедрения технологии, возникает проблема: как выбрать производителя системы из множества доступных вариантов? Можно выделить несколько общих моментов, которые влияют на безопасность (надежность) решения:

Существует множество средств защиты информации, различных систем и инструментов для обеспечения безопасности. Мы придерживаемся позиции, что внедрять все и сразу - нерабочий и неэффективный подход. И всегда начинаем свою работу с полноценного аудита, где выявляем слабые места информационных систем и предлагаем варианты решения проблемы. Подробнее о нашей модели работы вы можете почитать в статье “Хватит внедрять “техничку” для безопасности - настрой бизнес-процессы!”. Насколько она в безопасности и как убедиться, что атаки не пройдут незамеченными? В этой статье мы поговорим о том, с помощью чего можно оперативно реагировать на подозрительное поведение как в сети, так на серверах, и на рабочих станциях.

Главное правило - чтобы атака не застала компанию врасплох! Понятно, что идеальных систем защиты не бывает, но на 99% снизить вероятность возможно (об этом позже). Если же шифровальщик добрался до данных и 1С больше не “фунциклирует”, а CRM показывает “404” или на компьютере, вместо привычной расслабляющей морской заставки сообщение о необходимости выплатить выкуп за восстановление информации, то остается только одно - оперативно с минимальными потерями попробовать разрулить ситуацию. Так как же справиться с последствиями атаки вируса-шифровальщика? Итак, вирус-шифровальщик, как следует из названия, шифрует данные (делает из нечитаемыми и неработоспособными) и требует выкуп за их восстановление. Обнаружить его несложно - на рабочих станциях (на одной или сразу на нескольких) начнет появляться сообщение о том, что данные были зашифрованы, и получить к ним доступ вы сможете, только если заплатите выкуп на криптокошелек (сейчас самая распространенная и трудно отслеживаемая тема). Первая реакция неподготовленного сотрудника - паника, страх и непонимание, что делать дальше.

В современном бизнесе использование CRM-систем стало неотъемлемой частью работы многих компаний. Эти системы помогают централизовать хранение информации, обеспечить единый интерфейс работы с системой, автоматизировать процессы продаж, маркетинга и обслуживания клиентов, что позволяет повысить эффективность работы и улучшить качество обслуживания. Однако, несмотря на все преимущества, использование CRM-систем также сопряжено с определёнными рисками. Один из таких рисков — злоупотребление сотрудниками своими правами доступа к системе, в которой все данные и процессы централизованы.

Утечки данных в компании – это серьезная проблема, которая может привести к значительным финансовым потерям, репутационному ущербу, падению котировок, выходу инвестиций, оттоку клиентов, потере выручки. А все из-за нарушения конфиденциальности информации или ее "банальному сливу". В статье рассмотрим примеры кейсов, их последствия и способы предотвращения. Благодаря установленной DLP-системе, которая в режиме блокировки проверяла все исходящие сообщения и файлы, инцидент был предотвращен. Система автоматически заблокировала отправку письма на внешний ящик и уведомила службу безопасности (СБ). СБ оперативно отреагировала на инцидент, провела расследование и приняла меры для предотвращения подобных случаев в будущем.

У любого бизнеса компаний рано или поздно возникает вопрос: "Как построить действительно работающую систему безопасности?" Есть разные подходы. По опыту реализации проектов и анализу инцидентов безопасности, которые мы встречали в разных компаниях, сформировался набор “вредных советов”, которые не укрепляют защиты, а создают иллюзию что данные и бизнес процессы на 100% под надежной защитой.

Как внедрить и настроить эффективную систему безопасности? Частые ошибки компаний и советы, чтобы их избежать. Об этом и многом другом, читайте в нашей статье от экспертов компании «Гладиаторы информационной безопасности». Телефон для связи: +7 (499) 112-33-26

Зачем компаниям защищать персональные данные (ПДн), и как это сделать правильно? Об этом и многом другом, читайте в нашей статье от экспертов компании «Гладиаторы информационной безопасности». Телефон для связи: +7 (499) 112-33-26

ИТ — это сложная ниша и у большинства компаний нет собственной экспертизы, чтобы наладить работу систем, либо внедрить новую систему в работу. И если своих сил не хватает, то необходимо привлекать внешних подрядчиков. Как организовать безопасный удаленный доступ к сердцу своего бизнеса для постороннего человека?

Утечки данных и клиентов через сотрудников и их фирмы боковики становятся актуальной и распространенной проблемой. Кто-то выстраивает таким образом параллельный канал продаж, работая в компании за зарплату, кто-то за вознаграждение делает "разовые" утечки, кто-то просто не хочет выполнять свою работу и таким образом подрывает репутацию бизнеса, который теряет клиентов. Если эта ситуация коснулась и вас, читайте дальше. Мы поделимся советами, как не допустить такой ситуации.

Существуют разные способы реализации двухфакторной аутентификации. Например, это может быть код, отправляемый в SMS на телефон пользователя, код, отправляемый в электронном письме, специальное программное обеспечение, физическое устройство или биометрический фактор. Разовые затраты на введение современной системы двухэтапной аутентификации с течением времени оказываются выгоднее для компании, чем поддержка устаревших (требующих существенных операционных затрат) и небезопасных (можно перехватывать и читать сообщения в SMS) систем на базе SMS.