Ця сторінка також доступна для перегляду українською мовою

Перейти до української версії сайту

Сформулированы главные выводы из недавней кибератаки

30 июня 2017, 14:49
141
0
Реклама

30 июня ИА «ЛІГАБізнесІнформ» провело круглый стол, посвященный анализу последствий кибератаки на украинские организации и предприятия, пик которой пришелся на 27 июня.

Участники дискуссии сошлись во мнении, что сама атака была беспрецедентной по своему масштабу и подготовленности. Ее цель пока не ясна, т. к. требование злоумышленников заплатить за раскодирование файлов является просто маскировкой. Случившееся похоже на разведку боем.

Можно надеяться, что теперь в Верховной Раде будет быстрее принят долгожданный базовый закон о кибербезопасности. В комплект к нему представитель СНБО обещает срочно разработать ряд новых законопроектов, добиться включения в защищенный государством интернет-контур всех ИТ-систем критической инфраструктуры, независимо от формы их собственности, и другие меры.

Но эффективной может быть только комплексная киберзащита, поэтому шаги на уровне государства обязательно должны быть дополнены действиями на уровне каждой компании и организации. К таковым можно отнести:

- внедрение соответствующей ИТ-политики. Например, 27 июня практически не пострадали компании, где своевременно были установлены все обновления операционных систем. Не пострадали и там, где системные администраторы для облегчения собственной жизни не разрешили злополучной программе M.E.Doc права администратора, не включили ее в число исключений антивирусных систем и т. п.;

- неустанная работа с «человеческим фактором» - сотрудники не должны открывать любые вложения, содержащиеся в подозрительных письмах;

- соответствующее обучение и тренировки персонала - люди должны четко знать, как действовать при подозрении, что их компьютер атакован. Например, если компьютер успеть выключить за несколько минут и не включать его без системного администратора, то тяжесть последствий для ИТ-системы будет на порядок меньше.

В современном мире с его глубочайшей ИТ-зависимостью киберпреступления неизбежны, методы и средства нападения будут постоянно развиваться, поэтому нужно быть готовыми жить и работать в таких условиях.

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Главные новости и аналитика для вас по будням
Похожие новости