Обзор киберугроз и методов сетевой защиты

Сервисы от IBS DataFort
Главная БлогОбзор киберугроз и методов сетевой защиты

С каждым годом роль информационной безопасности в ИТ-инфраструктурах компаний становится все более значимой. Количество киберугроз регулярно возрастает, при этом уже известные угрозы (например, ddos-атаки) становятся сложнее, опаснее, и требуют новых методов защиты сети. Соответственно, растет и рынок средств информационной безопасности. По прогнозам аналитиков Accenture, к 2021 году объем мирового рынка систем ИБ увеличится на 66% и составит 202 млрд долл. При этом совокупный мировой ущерб от кибератак может вырасти к 2021 году на 39% до 2,1 млрд долл.

Сегодня мы поговорим об основных видах актуальных киберугроз, а также рассмотрим услуги по информационной безопасности, которые IBS DataFort предлагает компаниям для защиты веб-проектов и в целом обеспечения ИБ в облаке.

Что может угрожать информационной безопасности сети в современных организациях? Существует несколько видов подобных угроз.

1) Нежелательный контент. В эту категорию можно отнести различные вредоносные программы, спам и сайты, запрещенные законодательством. Несанкционированные программы и ресурсы нарушают политику информационной безопасности компаний и зачастую дают злоумышленникам шанс обойти защиту корпоративной сети. Например, установка специальных программ может понадобиться преступникам для использования вычислительных ресурсов организации: рассылки спама, раздачи файлов, добычи биткоинов и т.д. Для защиты от подобных действий рекомендуется регулярно проводить анализ информационной безопасности.

В эту же группу можно отнести социальные сети и мессенджеры (если они запрещены в конкретной компании), peer-to-peer программы (торренты), программы удаленного управления, пиратские программы, анонимайзеры, программы с уязвимостями.

Во многих случаях нежелательный контент попадает в корпоративную сеть по вине самих сотрудников, так что практически любой компании сегодня требуются технологии защиты сети от многочисленных возможных киберугроз.

2) Несанкционированный доступ. Это получение доступа к данным, хранящимся на различных носителях и накопителях посредством самовольного изменения или же фальсификации соответствующих прав. Подобное имеет место тогда, когда какие-то данные предназначены только определённому кругу лиц, но существующее ограничение нарушается. Осуществляется за счёт ошибок в защите доступа, допущенных контролирующей структурой, системой компьютерной безопасности, или же подменой удостоверяющих документов, противоправным завладением информацией о другом лице, которому предоставлен такой доступ.

Наиболее частной причиной несанкционированного доступа к данным становится взлом уязвимого программного обеспечения.

3) Утечки информации. Нередко происходит по вине сотрудников, когда конфиденциальная информация непредусмотрительно распространяется ими за стены кабинета, помещения, предприятия. Утечки информации бывают как умышленными (внутренними), так и внешними - в результате взлома ПО, кражи данных посредством вредоносных программ либо кражи носителей. В ряде случаем утечки происходят случайно: например, при потере небольшого носителя, либо ошибочных действий работников организации.

В любом случае, подобная угроза может привести к большим убыткам, так что следует уделять силы и время обеспечению защиты информации от утечки.

4) Мошенничество. К распространенному способу кибермошенничества относится онлайн-фишинг, когда хакеры пытаются добыть личные данные, пользователя, его логины и пароли. Мошенники могут создавать поддельные сайты, внешне не отличимые от настоящего, с похожим доменным именем, которые заставят пользователя войти под своим логином и паролем, после чего они окажутся у злоумышленников. Фишинг может быть и в виде e-mail писем, в которых мошенники от имени компании (банка, социальной сети, и т.п) попытаются узнать данные пользователя для входа в аккаунт или его личные данные (номера кредитных карт, копии документов). Сюда же относится и кардинг — кража данных пластиковых карт для последующей оплаты ими товаров и услуг, либо обналичивания денег. Все типы мошеннических угроз требуют основательного подхода к безопасности и защите сети.

5) Кибервойны и кибертерроризм. Наиболее редкие виды угроз, когда речь идет о предприятиях малого и среднего бизнеса. Как правило, жертвами кибертеррористов становятся корпорации и государственные учреждения, а целью подобных действий является получение преимуществ в социальных, экономических, либо политических задачах. В своих акциях преступники активно используют все возможности современных технологий, в том числе современные гаджеты и программные продукты, радиоэлектронные устройства, достижения в области микробиологии и генной инженерии.

Как компаниями обеспечить безопасность собственной информации? Как облачный провайдер, IBS DataFort предлагает спектр услуг по ИБ, с помощью которых вы можете выстроить надежную инфраструктуру информационной безопасности. Широкий набор наших инструментов призван помочь обеспечить вам эффективную работу в безопасном облаке.

Первым этапом в организации ИБ может стать аудит уж имеющихся в компании средств защиты данных. Мы предлагаем два варианта подобной услуги: экспресс-обследование ИБ и комплексный аудит ИТ-инфраструктуры и ИБ. Комплексный аудит информационной безопасности включает в себя аудит инфраструктуры, оценку персонала, тесты на проникновение.

В обоих случаях заказчик получает в итоге отчетную документацию с оценкой информационной безопасности, на основе которой можно составить объективное представление о текущем состоянии существующих систем, о профессиональных и личных качествах профильных сотрудников.

Для круглосуточного наблюдения за работой корпоративных ИТ-систем с целью выявления инцидентов, анализа и управления событиями ИБ в режиме реального времени, мы предоставляем сервис мониторинга событий ИБ. Это также одна из фундаментальных услуг в системе обеспечения информационной безопасности.

Организовать безопасную передачу данных в корпоративной сети или защиту отдельных хостов поможет межсетевое экранирование (waf-системы; web application firewall). Межсетевой экран — технология защиты сети, которая будет полезна на границе сети для маршрутизации и фильтрации всего входящего и исходящего трафика.

Благодаря дополнительным опциям межсетевая защита (или защита waf) как услуга помогает создавать защищенные каналы связи (VPN), выстроить защиту сети от атак, несанкционированного доступа, вирусов, спама, утечек информации, а также нецелевого использования интернет-трафика корпоративными пользователями.

Антивирусная защита сети — услуга IBS DataFort, позволяющая обезопасить корпоративные ресурсы от действий вредоносных программ (вирусы, эксплойты, черви, трояны и др. мошеннические программы) и целенаправленных кибератак. Наш сервис реализован на базе продуктов «Лаборатории Касперского», сертифицированных ФСТЭК России согласно требованиям, предъявляемых к антивирусным средствам.

Сервис по защите веб-приложений представляет собой брандмауэр для обеспечения безопасности веб-приложений от различных видов современных кибератак. В рамках предоставления сервиса клиент может самостоятельно управлять функционалом, эффективно организовывая, к примеру, защиту веб-приложений от хакерских атак.

Одной из важнейших услуг в плане обеспечения информационной безопасности в облаке является защита от DDoS-атак. Из доступных методов защиты от DDoS-атак мы предоставляем заказчикам облачный сервис очистки трафика. Анализ сетевого трафика производится в режиме 24/7. В результате использования нашего сервиса вы получаете только чистый, отфильтрованный трафик. Таким образом, ваши пользователи могут и не узнать, что на них была предпринята DDoS-атака.

В составе нашей линейки сервисов по ИБ мы также предлагаем заказчикам защищенный прокси-сервер, контроль интернет-трафика (DPI), сканирование уязвимостей, шифрование каналов связи, систему DLP, песочницу (sandbox), антиспам и облачную инфраструктуру для защиты данных в соответствии с требованиями государства — Облако ГИС и Облако ФЗ-152. Подробно ознакомиться со всеми услугами вы можете на нашем сайте в разделе ИБ.

   К списку

Поделиться