Топ 5 кибер заплахи за бизнеса
Mрежата на всяка компания може да бъде атакувана по много и различни начини
Гарантирането на защитата на информацията на една компания – независимо от размера ѝ – е нелека задача. Необходимо е правилно управление и спазване на стриктни политики за достъп, защото мрежата на всяка компания може да бъде атакувана по много и различни начини. Сред най-честите и опасни обаче се нареждат следните 5 кибер-атаки:
1. Заразени мейл съобщения
Основен комуникационен канал на съвременните компании е имейл кореспонденцията. Корпоративните акаунти са и тези, които най-често стават жертва на кибер-атаки.
Сред най-популярните и опасни вируси напоследък се нарежда Win32/Bayrob. Той се разпространява чрез електронната поща, като се представя за ваучер за онлайн магазина Amazon. За по-малко от месец зловредният код се превръща в един от най-честите причинители на инфекция.
Криптовирусите представляват не по-малък проблем за компаниите. Често корпоративни данни са криптирани, а за отключването им се изисква немалка сума. Един от най-емблематичните примери е CTB-Locker.Най-често той се промъква на различни езици в електронните пощи на жертвите си.
2. Заразени външни устройства
Ползването на устройства като USB флаш памети и външни хард-дискове е сред основните заплахи за информационната сигурност на компанията.
Основен метод за инфекция е злоупотребата с директни връзки за достъп (LNK). В тези случаи при свързване на устройството, файловете се премахват, а на тяхно място се появяват директни връзки за достъп. Ако устройството бъде използвано на друга машина, активирането на някой от тези файлове води до заразяване на системата.
Заплахи, залагащи на тази техника, са: Win32/Dorkbot, Python/Liberpy.A, JS/Bondat, VBS/Agent.NDH, and even variants of Win32/IRCBot.
В компанията трябва да е приложена политика, която не разрешава безразборното използване на външен хардуер. Инфектирането на системата може да доведе до сериозни информационни и финансови загуби.
3. Експлойти
Експлоатирането на уязвимостите на софтуера е друг разпространен механизъм, чрез който кибер-престъпниците си прокрадват път в системата. За вратички се ползват браузъри, приложения и уебсайтове.
Скорошно проучване показва, че браузърът, при който се наблюдават най-много инциденти, е Internet Explorer. Най-честите заплахи са свързани с инфектиране на системата от зловреден код. Така кибер-престъпниците получават достъп до устройството и до личната информация на потребителя.
4. Ransomware вируси
Сочени като един от най-големите причинители на нерви за IT специалисти, ransomware вирусите често тормозят компаниите. Заразата с подобен зловреден код може да постави на карта дори съществуването на организацията. Криптираната информация може да бъде загубена безвъзвратно или да бъде използвана от кибер-престъпниците, дори да платите откуп за освобождаването й.
За да бъде защитена информацията, най-доброто решение е да се прави бекъп, който да позволява бързото възстановяване на информация.
5. Незащитени мобилни устройства
Незащитените мобилни устройства могат да се превърнат в кутията на Пандора за една компания. Те са уязвими и са лесно пробиваеми от кибер-престъпниците, търсещи подходяща вратичка да се доберат до корпоративната мрежа. Това неминуемо би довело до изтичане на чувствителна информация.