SoftwareONE Cyber Security Updates - November 2019

Ноябрь

Бюллетень киберугроз

Бюллетень киберугроз: Ноябрь 2019г

Команда SoftwareONE считает, что сегодня очень важно развивать и улучшать сферу кибербезопасности. Компании не должны экономить на инвестициях в правильную стратегию безопасности и постоянно быть в курсе новых вредоносных программ и множества других угроз в любое время. Наш Бюллетень кибербезопасности от SoftwareONE ежемесячно информирует вас о последних угрозах, нарушениях и о том, как реагировать на них.

Будьте в курсе киберугроз: новый выпуск Бюллетеня кибербезопасности.

Если вы любите совершать покупки в интернет-магазинах, то вы наверняка следите за специальными предложениями и акциями на таких сайтах. Однако не стоит забывать, что не каждое выгодное предложение является реальным, особенно если речь идёт о покупках в Интернете. Сегодня киберпреступники стали очень опытными в сборе конфиденциальной информации, - вашего имени, контактов и данных кредитной карты. Впоследствии они смогут использовать эти данные для продажи сторонним поставщикам в даркнете (DarkNet). Поддельные сайты, которые запрашивают все эти данные для покупки, являются лишь верхушкой этого айсберга. Даже если вы часто совершаете покупки в онлайн-магазинах и уверены в себе, может быть трудно увидеть разницу между веб-сайтом компании и его копией.
Но кибератаки затрагивают не только потребителей. Компании также сталкиваются с инцидентами в сфере кибербезопасности, и сейчас их становится всё больше. Кроме того, эти атаки часто могут выполняться в течение длительного времени, будучи при этом скрытыми в локальной сети организации, поэтому обнаружить их достаточно тяжело.

Такой случай недавно произошёл с организацией, обеспечивающей необходимое первичное медицинское обслуживание и здравоохранение (PHO) в Новой Зеландии. 5 августа PHO Tū Ora Compass Health сообщила властям Новой Зеландии о кибератаке. Все их серверы были отключены, и как только стало известно о нарушении данных, началось официальное расследование. Это расследование выявило предыдущие кибератаки, которые начались в 2016 году и продолжались до марта 2019 года. В Ту Ора Compass Health определи, что это нарушение данных могло вывести в открытый доступ медицинские данные, затрагивающие до 1 миллиона человек. Мы можем добавить в этот список и другие компании - например, Yahoo. За 4 года компания столкнулась с несколькими кибератаками, которые затронули около 3 миллиардов человек.

Существует множество инструментов, которые используют киберпреступники, чтобы проникнуть в систему безопасности предприятия. Их атаки часто направлены на то, чтобы нанести ущерб репутации организации, нанести финансовый ущерб и даже нанести ущерб всей отрасли. После нанесения ущерба, требуются серьезные инвестиции в более безопасную инфраструктуру, и, самое главное – гораздо больше времени, чтобы восстановить доверие к компании. В этом случае профессиональная и быстрая экспертиза имеет решающее значение.

Планируйте свою стратегию безопасности с помощью внутренней информации и элементов действий по последним угрозам и нарушениям

Профилактика информационной безопасности является ключевым фактором и начинается с информированных сотрудников, которые знают о последних угрозах и нарушениях. Хорошо спланированная стратегия информационной безопасности - это только начало, и мы здесь, чтобы помочь вам на этом пути.

Получите ваш Бюллетень кибербезопасности

Заполните анкету, чтобы каждый месяц первыми получать новые выпуски кибербюллетеня.

ВНИМАНИЕ! Материал бюллетеня представлен на английском языке.

Прокомментировать статью

Напишите, пожалуйста, ваше мнение по поводу данной статьи!

Комментировать

Автор

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Статьи по теме

6 Enterprise Email Security Risks

6 рисков для безопасности корпоративной электронной почты

Использование сотрудниками электронной почты подвержено большими рисками. Прочтите этот пост, чтобы понять, что это за риски и как от них защититься.

SoftwareONE Cyber Security Update 2019-10

Бюллетень киберугроз: Октябрь 2019г

Всё больше компаний начинают инвестировать в долгосрочную стратегию информационной безопасности и стараются быть в курсе новых вредоносных программ, вымогателей и других угроз. Мы в SoftwareONE решили запустить ежемесячный информационный…

  • 08 мая 2019
  • Елена Чекаленкова
  • Управляемые сервисы по безопасности
  • Dataquality

Персональные данные: всё, что нужно знать

В мае 2018 года Европа перешла на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Новый регламент…