В материале «Известий» со ссылкой на эксперта АО «Кибериспытание» Сергея Балыбердина были раскрыты современные методы кибератак, а также даны рекомендации по защите от них.
Согласно информации, предоставленной специалистом, наиболее изощрёнными и опасными остаются целевые атаки. Злоумышленники тщательно готовятся к таким атакам: регистрируют домены, схожие с корпоративными, анализируют структуру компании, поведение сотрудников, а в некоторых случаях даже пытаются внедриться в IT- или аутсорсинговые команды.
По данным АО «Кибериспытание», самой распространённой точкой проникновения остаются веб-приложения — 52% всех инцидентов связано именно с ними. Особенно уязвимыми они становятся, если используют устаревшее программное обеспечение. Почти 20% случаев взлома начинаются с фишинговых писем.
Эксперт также обратил внимание на рост числа атак на цепочки поставок в разработке программного обеспечения. Такие инциденты могут затронуть сразу множество компаний, поскольку заражение одного компонента приводит к распространению вредоносного кода на десятки организаций, использующих его в своих продуктах.
Для минимизации рисков Балыбердин призвал внедрять многоуровневую систему кибербезопасности. Она должна включать регулярные аудиты инфраструктуры, обновление ПО, контроль прав доступа, использование двухфакторной аутентификации, а также обучение персонала основам информационной безопасности.