Экс-глава МИ-6 дал организациям совет, как защититься от кибератак

Экс-глава МИ-6 дал организациям совет, как защититься от кибератак

Бывший глава Секретной разведывательной службы Великобритании (МИ-6) Джон Соэрс дал организациям совет, как защитить свои системы от кибератак. Выступая на мероприятии Digital Transformation Expo Europe, проходящем в Лондоне, Соэрс углубился в анализ различных киберугроз, с которыми сталкиваются все страны.

Экс-глава МИ-6 отметил участившиеся случаи кибершпионажа, осуществляемого как злоумышленниками, так и правительственными хакерами. При этом Соэрс рассказал о ключевых способах защиты систем организации и сотрудников от атак.

Прежде всего, руководство компаний обязательно должно обеспечить механизмы двухфакторной аутентификации. Это довольно легко организовать.

«Если вы не используете двухфакторную аутентификацию, вы существенно отстаёте от современных реалий. Это делает вашу организацию уязвимой», — объяснил Соэрс.

Помимо этого, бывший глава МИ-6 указал на необходимость использования продвинутых средств защиты внутри системы и привёл в пример атаку NotPetya.

«Пострадавшие от атаки NotPetya компании использовали устаревшую схему защиты. Снаружи ИТ-систем была выстроена неплохая оборона, однако внутри сети вредоносная программа смогла легко передвигаться. Такой подход совершенно не работает».

Чтобы поддерживать достойный уровень защищённости сети, Соэрс рекомендует задействовать многослойную защиту по всему периметру.

«Вам нужно сразу определить ваши наиболее уязвимые места и обеспечить им как можно более полноценную защиту. Умение понять, что злоумышленникам может от вас потребоваться и что в вашей системе наиболее уязвимо — очень ценное качество».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С момента вступления в силу GDPR было зафиксировано 160 тыс. утечек

С момента вступления в силу Общего регламента защиты персональных данных (GDPR) до правоохранителей дошли сообщения более чем о 160 тыс. инцидентов, в ходе которых утекла личная информация клиентов.

Напомним, что дата вступления GDPR в силу — 25 мая 2018 года. По данным компании DLA Piper, за первые восемь месяцев наблюдалось в среднем 247 сообщений об утечках в день.

В последнее время этот средний показатель вырос до 278 уведомлений.

«Доля уведомлений об утечках в сравнении с прошлым годом увеличилась на 12%. Регуляторы при этом вовсю пользовались выданными инструментами контроля — вводили санкции и штрафовали провинившиеся организации», — объясняет Росс Маккин, специалист DLA Piper по защите данных.

Интересно, что общая сумма выплаченных по GDPR штрафов на сегодняшний день равна $126 миллионов. Самое большое взыскание назначил французский регулятор, отвечающий за защиту данных, — сумму в €50 миллионов выплатил Google.

Также крупными штрафами «наградили» авиакомпанию и национального авиаперевозчика Великобритании — British Airways (£183 млн) и гостиничную сеть Marriott ($123 млн).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru