«Root-доступ к брандмауэру — это катастрофа для любой компании», — предупреждает Михаил Спицын, эксперт по кибербезопасности компании «Газинформсервис». — «Это открывает злоумышленнику контроль над всем сетевым трафиком и механизмами фильтрации. Получив такой уровень доступа, злоумышленник может нарушить работу средств защиты, перемещаться по внутренней сети, постепенно атакуя другие сегменты инфраструктуры. В конечном счёте весь операционный контур Canon может оказаться под ударом. Это огромный репутационный ущерб и угроза остановки бизнес-процессов», — поясняет Спицын.
Чтобы не допустить подобных инцидентов, эксперт рекомендует компаниям принять ряд превентивных мер. В первую очередь, это жёсткая парольная политика, особенно для доступа к критически важным системам, таким как шлюзы и файрволы. Также крайне важны регулярные обновления ПО и прошивка сетевых устройств, а также внедрение многофакторной аутентификации везде, где это возможно.
«В случае, если организация под ударом, следует немедленно сменить пароль. При малейшем подозрении менять пароли, токены, перевыпускать скомпрометированные ключи. Важнейшей мерой будет реализация централизованного мониторинга для отслеживания потенциально вредоносной нелегитимной активности. GSOC — корпоративный центр мониторинга, который обеспечивает непрерывный контроль состояний корпоративной сети и, благодаря платформе расширенной аналитики с встроенными поведенческими модулями, локализирует аномальную активность и оперативно реагирует на неё. Раннее выявление признаков взлома, таких как попытки эскалации привилегий, подозрительный трафик и другие аномалии, указывающих на компрометацию, увеличивает шансы минимизации последствий кибератаки и уменьшает возможное время простоя киберактивов», — отметил киберэксперт. Читайте также Константин Волошин: «Мы работаем с колес: сегодня произвели — сегодня же отгрузили» Сельское хозяйство — один из локомотивов цифровизации, но полностью уйти в автоматизацию пока невозможно. Почему? Где технологии уже работают, а где по-прежнему нужны люди? Как искусственный интеллект помогает выращивать свежие салаты? Об этом IT Manager рассказал Константин Волошин, ИТ-директор Агрохолдинга «Белая Дача».
Источник: www.it-world.ru
Похожие новости:
Гиперперсонализация: как сделать предложение пользователю релевантным
Уровень «цифровой зрелости» компаний в России выше, чем в среднем по миру
Технологии в агрокомплексе: мастера, подмастерье и искусственный интеллект
«Слушая подкасты, ничего не узнаешь, ты должен устать, упасть без задних ног — такой должна быть встреча с образованием»