Как защитить от кибератак критическую инфраструктуру?

С каждым годом фиксируется все большее количество кибератак. Подсчитано, что их количество, использующих вредоносные программы, ежегодно увеличивается на 350%. Пандемия Covid19 также увеличила количество вредоносных писем на 600%. Одним из основных элементов защиты от потенциальных атак является понимание анатомии атак и стратегий, используемых киберпреступниками. Госсопка - это система, которая борется с компьютерными атаками, позволяя их:

  • обнаружить;
  • предупредить;
  • ликвидировать их последствия.

По сути своей, ГосСОПКА РФ представляет многоуровневую сеть обмена данными о различных прецедентах кибератак.

Как бороться с кибератаками

Специалисты по кибербезопасности создали несколько моделей анатомии атак. Они описали различные этапы, а также методы и приемы, используемые злоумышленниками. Этапы и методы смягчения действий злоумышленников на каждом из этих этапов. Какие задачи призваны решать центры СОПКА:

  1. Обнаружение киберинцидентов в программах компании с точки зрения информационной безопасности.
  2. Сбор всех данных о киберпреступлении и пересылке их дальше в профильные организации.
  3. Быстрое взаимодействие с профильными государственными органами.
  4. Обобщение опыта и на его основе быстрое принятие решений.
  5. Аккумулирование информации, согласно которой необходимо реагировать на инциденты.

Разновидности кибератак и методы противодействия

Специальные инструменты иллюстрируют структуру эффективной кибератаки. Они разделяют и систематизирует действия злоумышленников на отдельные этапы, начиная от сбора информации о цели, через подготовку инструментов и доставку вредоносного ПО, до реализации цели атаки. Это помогает понять и лучше подготовиться к целенаправленным атакам, таким как: кража данных, атаки вредоносного ПО, ложные постоянные атаки (APT). Понимание модели цепочки уничтожения позволяет группам ИТ-безопасности внедрять стратегии и технологии для разрыва цепочки и, таким образом, предотвращения атаки. Нередко такие атаки осуществляются на объекты критической информационной инфраструктуры – КИИ. Это может нести серьезной угрозу жизнеобеспечению и обороне, поэтому такие объекты нуждаются в особенно усиленной защите.

В этой связи следует отметить, что рынок siem в России стремительно развивается, обеспечивая надежную защиту инфраструктуры от кибератак, как в настоящее время, так и в перспективе.

Последние комментарии

Дима Макаров 09 февраля 2018 06:43 Реставрация – вторая жизнь окон

Рамы можно отреставрировать, но нужны мастера, которые этим уже занимались. Я вчера видел отреставрированный вариант, это реально. Насчет дверей сложнее. Внешний вид может скрасить пленка самоклейка, есть разные цветовые гаммы и покупать лучше немецкие, китайские плохие по качеству и их сложнее клеить. А если дверь физически износилась, то лучше поставить новую.

Фото на сайте

Все фотогалереи