Половина атак на промышленную отрасль происходит в нерабочее время

Половина атак на промышленную отрасль происходит в нерабочее время

Половина атак на промышленную отрасль происходит в нерабочее время

МТС RED сообщает, что 45% атак на промышленные предприятия хакеры совершают в нерабочее время (обычно с 19:00 до 09:00) или в выходные и праздничные дни. Критические инциденты всё чаще стали происходить ночью.

Вопрос информационной безопасности важен как никогда, так как количество кибератак растёт каждый год. Злоумышленники придумывают новые способы и методы обхода защиты.

Аналитики сообщают, что более 20 тысяч атак на промкомпании проведено с начала года. Из них более 15% были критическими, так как они могли прервать основные бизнес-процессы или привести к серьёзным финансовым потерям, рассказал Виталий Медведев, директор по ИБ компании «МТС RED». Каждый день происходит около 160 атак на промышленную отрасль, которая становится частой целью хакеров.

Технический специалист компании Ильназ Гатауллин отметил, что преступники обычно незаметно проникают в инфраструктуру и длительно пребывают в ней, прежде чем совершить нападение. Поэтому заниматься кибербезопасностью предприятий специалисты должны круглосуточно.

В большинстве случаев злоумышленники обходили средства защиты. Вредоносные действия сотрудников тоже становились причинами угроз. В списке были также попытки заражения промпредприятий зловредами.

Подходы в выборе средств защиты от киберугроз должны рассматриваться индивидуально и комплексно.

«Мы должны выстраивать эффективную и централизованную систему управления и мониторинга всеми процессами информационной безопасности компании, не нарушая при этом основные бизнес-процессы», отметил директор департамента информационной безопасности ПАО «Транснефть» Михаил Наумов.

Эксперты считают, что один вендор не справится с задачей защиты всех предприятий, так как нужно опираться на характеристики продукта при его выборе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru