19 апреля 2021
Курсы валют по ЦБ РФ USD 75.5535 EUR 90.4602

Cisco назвала пять основных трендов среди киберугроз в 2020 году

04.03.2021 16:49

Cisco опубликовала отчет Secure's Defending Against Critical Threats report, в котором определила основные тенденции 2020 года в области защиты информации и дала рекомендации, на чем лучше сфокусироваться в 2021 году.

"Основываясь на этих исследованиях, компании могут смело реализовывать планы цифровой трансформации и строить надежную и защищенную ИТ-инфраструктуру", - рассказал о цели этой работы бизнес-консультант по безопасности Cisco Алексей Лукацкий.

Компания выделила пять особо заметных трендов среди киберугроз. Первый - риски в сфере здравоохранения, где огромной проблемой стали унаследованные и устаревшие технологии на фоне не всегда достаточного донесения до каждого сотрудника процедур обеспечения кибербезопасности, что может повлечь не только информационные потеряи.

Второй тренд - угроза подключениям при удаленной работе в условиях, когда сотрудники сохраняют дома доступ ко всем необходимым корпоративным ресурсам. Любое решение для удаленных рабочих столов в случае компрометации предоставляет злоумышленнику доступ к ресурсам организации. Компании, в которых применяется протокол RDP (remote desktop protocols), должны предпринять дополнительные меры защиты: пользоваться RDP через VPN-соединение, использовать многофакторную идентификацию, блокировать доступ после разумного числа неудачных попыток.

К следующей ключевой проблеме отнесена безопасность персональной информации. Отчет Cisco 2021 Data Privacy Benchmark Study продемонстрировал, что за время пандемии выросла важность конфиденциальности. Средние годовые расходы на защиту данных в российских организациях, участвовавших в опросе, составили порядка 1,4 млн долларов. При этом преимущества, которые их компании получили вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долларов в год.

Следующий тренд - актуализация программ-вымогателей, использование ими новых тактик. Cisco советует две передовые практики противодействия: проактивное обновление ИБ-технологий - до того, как они устареют, во-вторых - обеспечение хорошей интеграции ИБ-технологий, в том числе с широким спектром сторонних решений. Важными факторами успешного обеспечения кибербезопасности также являются соблюдение принципа нулевого доверия и тщательная инвентаризация активов.

Наконец, пятый тренд - охота на пароли, кража идентификационных данных. Чтобы это предотвратить, компания советует вести мониторинг доступа к базам данных сервиса проверки подлинности локальной системы безопасности LSASS (Local Security Authority Subsystem Service) и системы управления средой хранения SAM (Storage Area Management), отслеживать аргументы командной строки, используемые в атаках credential dumping. Важно анализировать журналы для выявления незапланированной активности на контроллерах домена и выявлять неожиданные и неназначенные соединения с IP-адресов к известным контроллерам доменов.



Источник: DailyComm