StaffCop 4.9: 30 дней бесплатно на все ПК
для действующих и новых клиентов

Тренды 2021 в ИБ

StaffCop

StaffCop Enterprise

        Трудно найти человека, который не согласится тем, что 2020 был годом сюрпризов – причем, зачастую сюрпризов не самых приятных, а, даже чаще, наоборот. Самым главным оказалась пандемия коронавируса, которая вынудила многие компании отправить сотрудников на удалённую работу – это привело к резком росту кибепреступлений. Что же делать в 2021 году, чтобы не попасть «под раздачу»? На что обратить внимание и сохранить свои активы и информацию? Давайте попробуем разобраться.

        Первым делом необходимо обратить внимание на следующую статистику – 22% утечек данных происходило с помощью фишинговых атак. Более того, фишинг не стоит на месте и развивается, злоумышленники стали нацеливать свои фишинговые атаки на людей, соответствующих конкретному профайлу. Например, на индивидуальных предпринимателей, получая данные о том с какого IP-адреса, с какого устройства и браузера человек пытается получить доступ на сайт. И, казалось бы, 21 век на дворе, но совмещение личного и рабочего места негативным образом влияет на защищенность данных компании.

        Что тут можно сделать? Во-первых, вы должны осознавать, что если ваша компания не предоставляет рабочие станции своим сотрудникам, то вы заметно рискуете. Во-вторых, независимо от того, насколько успешно, как вам кажется, вам удалось защитить рабочие станции сотрудников, вы должны устроить для них ликбез – на что обращать внимание при переходе по ссылкам, как отличить фишинговый сайт от настоящего. И, конечно же, у вас должна быть какая-то система контроля, чтобы ограничивать круг сайтов, на которые может зайти сотрудник. И вообще в целом, вы должны провести ревизию конечных точек использования – насколько они защищены от тех или иных атак.

        Следующим на что стоит обратить внимание – это то, что что злоумышленники активно применяют новые технологии, для того чтобы усилить атаки на основе социальной инженерии. Зарубежом неоднократно появлялись кейсы связанные с использованием программ для подделки голоса, созданные на основе искусственного интеллекта. А уже у этом году в свободном доступе появились решения, позволяющие анимировать статичные изображения и своё развитие продолжает технология так называемых «дипфейков», когда в видео можно подставить лицо абсолютно любого человека.

        Как и при любой борьбе с социальной инженерией вам необходимо обеспечить строгое выполнение внутреннего регламента по взаимодействиям – кто, с кем, в какой период времени и по каким вопросам. Как только происходит нарушение регламента, даже самое минимальное, сотрудники должны следовать процедуре идентификации собеседника – этот регламент тоже должен быть прописан и соблюден. Конечно же, найдутся те, кто, по разным причинам, не будут соблюдать регламент – для таких сотрудников у вас должна быть установлена программа контроля, которая обеспечит вам сбор необходимой информации и её анализ. Основным принципом должен стать принцип нулевого доверия – когда при каждом взаимодействии сотрудники обязаны подтвердить свою личность заранее определённым образом.

        И последнее на что вам нужно обратить внимание – это на актуализацию ваших знаний по основным трендам кибербезопасности. Ни для кого не секрет, что мир меняется, возникают новые угрозы и видоизменяются старые – и чтобы эффективно обеспечивать информационную безопасность вы должны быть в курсе, как только что-то меняется и появляется новая угроза. Кроме всего прочего, совместный поиск решений и обмен опытом будет играть ключевую роль, ведь только большое сообщество сможет «покрыть» наибольшее количество различных инцидентов. Конечно, если где-то что-то произошло, то это не значит, что и у вас обязательно произойдёт тоже самое, но лучше знать и не нуждаться, чем нуждаться и не знать.

        Как можно заметить, работа с персоналом и работа с конечным точками стала ключевой особенностью в этом году. Мир изменился и если вы сейчас не предпримите меры – это может обернуться серьёзными потерями для вашей компании!