Вывести новый софт: как обновления ПО могут уберечь компанию от хакерских атак
За последний год количество хакерских атак на российские компании значительно увеличилось. Сотни миллионов записей с данными были выложены в открытый доступ, утечки продолжаются. Специалисты по кибербезопасности утверждают, что зачастую проблема кроется в том, что компании не устанавливают регулярные обновления программного обеспечения, которые устраняют уязвимости системы и защищают от кибератак. Заместитель директора по работе с корпоративными клиентами ALP Group Павел Мельник и руководитель корпоративных практик ALP Group Александр Казеннов объясняют, как компании могут защититься от хакеров и свести возможность кибератак к минимуму.
Природа взломов
Причин, почему хакерские атаки происходят все чаще и часть из них заканчиваются успешно, несколько. Во-первых, это сложившаяся геополитическая обстановка, из-за которой российские частные компании и госструктуры регулярно подвергаются массированным атакам, большая часть которых исходит из-за рубежа. Во-вторых, растет компьютеризация мира, увеличивается количество вредоносного ПО и устройств, с которых можно проводить атаки, и, как следствие, многократно увеличивается их масштаб. К тому же все больше продвинутых пользователей пробуют себя в хакинге, сидят на специализированных форумах и в сообществах, читают инструкции по взлому сетей. Благодаря доступности информации узнать про дыры в программах становится все проще, происходит романтизация профессии хакера. Многие кибератаки сегодня осуществляются даже не для того, чтобы получить ценную информацию, а просто из любопытства, чтобы попробовать себя в новой сфере.
Почему даже новичкам порой удается взломать сложные корпоративные системы? Ответ прост: человеческий фактор. Большое распространение получил социальный хакинг, когда злоумышленники получают данные через сотрудников компаний. Человек может передать данные, даже сам того не подозревая: например, войти на сайт с домашнего компьютера, с которого он только что подключался к офису, используя везде одинаковые пароли, или дать доступ к внутренним системам компании по просьбе своего друга.
Зачем и как обновлять ПО
Одним из ключевых факторов защиты компаний от угрозы хакерских атак является регулярное обновление ПО. Как правило, хорошие вендоры постоянно ищут лазейки в системах, и если таковые находятся — оперативно выпускают обновление, прежде чем об уязвимости узнают хакеры.