Под угрозой хакерских атак находятся информационные системы многих компаний. Алексей Викторович Кузовкин, гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», рассказал об эффективных способах обнаружения кибератак и реагирования на них. Эксперт, обладающий значительным опытом управления инновационными и IT-проектами, подробно объяснил, какие существуют кибератаки, с какой целью инициируются, что нужно делать для их выявления и обеспечения безопасности сетевой инфраструктуры.
Кибератакой специалисты называют попытку взломать информационную систему компании и нарушить ее работу. Получить чужие данные и использовать их для собственной выгоды – основная цель атаки, а одна из второстепенных – нанести репутации организации или бренда серьезный вред. Часто хакерские атаки реализуют конкуренты. Есть разные формы кибератак: захват данных через загрузку вредоносных программ, фишинг или DOS-атаки.
По словам Алексея Кузовкина, для защиты компьютерных систем от сбоев можно использовать несколько эффективных способов обнаружения кибератак. Это системы обнаружения вторжений (IDS), мониторинг, аналитика, анализ угроз, анализ журналов систем и приложений. Эксперт считает, что в перспективе в связи с повсеместным внедрением автоматизации могут появиться новые методы обнаружения хакерских атак.
Intrusion Detection System (IDS) – системы обнаружения вторжений – способствуют выявлению проникновения злоумышленников в инфраструктуру и созданию оповещения безопасности. Увидеть подозрительную активность, например, всплески трафика, DNS-запросы, необычные адреса, попытки получения доступа к ограниченным ресурсам, позволит мониторинг. Возможность заметить подозрительную активность дает и анализ журнала приложений и систем: в них отмечаются неуспешные попытки аутентификации, изменения в системных конфигурациях и другое.
Для анализа модели поведения юзеров в сети и системах для выявления аномалий, указывающих на потенциальную киберугрозу, применяются инструменты аналитики пользовательской активности. Как упреждающий инструмент эффективна аналитика киберугроз: сбор данных о потенциальных атаках, процесс их обработки и оценки поможет изучить кибератаки и разработать схему или систему защиты.
Для защиты сетей и компьютерных систем от кибератак эксперт советует делать следующие шаги: поддерживать актуальность ОС, антивирусов и приложений, обновляя программное обеспечение; проводить сканирования на наличие уязвимостей, выявления любых проблемных зон; использовать IPS для мониторинга сети, внедрять системы обнаружения и предотвращения вторжений; выполнять анализ сетевых журналов и принимать оперативные решения; использовать алгоритмы Rate Limiter; изолировать скомпрометированный участок; регулярно осуществлять резервное копирование корпоративных данных, игнорировать подозрительные письма.