Вы должны уважать, что атаки программ-вымогателей сообщают вам, что на вас напали. У вас будет возможность защититься и задраить люки.

Однако нарастающая волна кибератак гораздо более скрытна.

Эти скрытые атаки, называемые «скрытым взломом», пытаются увидеть ваши данные и процессы, не предупреждая никого о том, что это происходит. В мире потребительских вычислений это может проявляться как вредоносное ПО для отслеживания нажатия клавиш, которое устанавливается из вредоносной загрузки. Хакер надеется остаться незамеченным и собрать как можно больше данных до тех пор, пока не будет завершена ловушка, или, возможно, никогда не будет обнаружен вообще.

Деловой мир немного страшнее. Ущерб, который может нанести незаметный взлом, легко определить с точки зрения риска и стоимости. По данным RiskIQ, в 2019 году «Каждую минуту 2 900 000 долларов теряются из-за киберпреступности, а ведущие компании платят 25 долларов за минуту из-за нарушений кибербезопасности». Однако, если вы не знаете, что за вами наблюдают, ущерб может быть в 10 раз больше, чем при мгновенной атаке.

Поскольку многие скрытые взломы остаются незамеченными, нет достоверных данных о фактических повреждениях. Вверху списка:

  • Инсайдерская торговля акциями, получение доступа к продажам и другим данным бухгалтерского учета, предварительные объявления о доходах
  • Предварительная проверка движения денежных средств со счетов компании
  • Шантаж из-за доступа к кадровым записям

Предполагается, что этот вид взлома нацелен на локальные системы, которыми сейчас часто пренебрегают, уделяя особое внимание облачным вычислениям. Но эта проблема, скорее всего, переместится и в публичные облака, если этого еще не произошло.

Хотя многие сказали бы, что поставщики общедоступных облаков несут ответственность за лучшую защиту данных своих клиентов, в действительности это «модель совместной ответственности». Это означает, что поставщик облачных услуг предоставляет вам инструменты и процедуры для обеспечения безопасности, и вам решать, как их правильно реализовать. Например, если вы неправильно сконфигурируете безопасность сегментов хранилища в общедоступном облаке и к данным осуществляется доступ, это на вас.

Итак, что должны делать компании, использующие облачные технологии, чтобы свести к минимуму вероятность скрытого взлома? Это действительно облачная безопасность 101, включая необходимость упреждающего мониторинга всех систем и хранилищ данных.

Вот здесь и пригодятся инструменты управления и мониторинга, такие как AIops. Основная роль этих инструментов – поддерживать работоспособность и наблюдение за системами, но они также могут обнаруживать аномалии, которые могут указывать на нежелательного гостя, например, странное поведение в неурочное время. Однако, если инструменты AIops не взаимодействуют с вашими системами безопасности, большая часть этого останется незамеченной.

Я лишь поверхностно пытаюсь избежать стелс-взлома. Предприятиям действительно нужна целостная стратегия безопасности, которая является системной для всех систем и всех точек мониторинга. Хотя их нелегко настроить и дорого обходиться, цена взлома – будь то скрытность или нет – по крайней мере в 50 раз больше. Будьте умны с этим.

Авторские права © 2021 IDG Communications, Inc.


#Вы #могли #быть #взломаны #не #знать #об #этом

Source link