Eset предупредил о потенциальном росте хакерских атак на компании
Eset предупредил о потенциальном росте хакерских атак на компании
Eset предупредил о потенциальном росте хакерских атак на компании на праздниках. В преддверии майских праздников киберпреступники извлекают наборы свежих эксплойтов, подготавливают снифферы, сканеры и проверяют готовность подконтрольных ботнетов.
Эксперты прогнозируют рост числа DDoS-атак, причем как на публичные сайты компаний, так и таргетированных – на точки входа в сеть компании, сетевые файрволы, VPN серверы, веб-интерфейсы почты и другие ресурсы. Таргетированным атакам наиболее подвержены компании из сегмента e-commerce, где основной источник дохода – это продажи через интернет-магазин. Тем не менее, все компании, имеющие публичные интернет-сайты и ресурсы с белыми IP-адресами, также могут быть подвержены другим атакам вне зависимости от сферы.
«Многие компании не могут себе позволить услуги круглосуточных SOC-центров, которые отслеживают подозрительную активность, атаки на сетевую инфраструктуру и быстро реагируют на инциденты безопасности. Именно поэтому хакеры могут не спеша подбирать «ключи» к сетевой инфраструктуре и серверам компании, пока сотрудники ИТ-служб отдыхают».
Если в будний день необычную нагрузку на каналы связи и ресурсы системные администраторы замечают даже без систем мониторинга, то в длительные каникулы ее сложно отследить, не имея правильно настроенного периметра защиты и дежурных специалистов, готовых реагировать на сигналы систем безопасности.
Чтобы обезопасить цифровую сеть компании от таких атак, эксперты Eset рекомендуют: защищать не только пользовательские рабочие места; использовать комплексные средства защиты и мониторинга; на праздничный период обязательно нужно назначить дежурных ИТ-специалистов, которые будут оперативно реагировать на сообщения систем защиты и мониторинга.