Хакеры национального государства

Национальное государство Хакеры — лучшие из лучших. Их атаки постоянно совершенствуются и редко встречаются в повседневной жизни, потому что атрибуция Доказать факт нападения на государство очень сложно. Эти кибер-преступники — это спонсируемые государством хакеры, цель которых — кража критически важных и конфиденциальных данных для обеспечения своей страны конкурентного преимущества в глобальном масштабе. Жертвами этих атак становятся различные организации, но обычно это государственные учреждения, компании, работающие с критически важными данными (например, здравоохранение или финансы), а также компании оборонной промышленности.

Связанные термины: Хактивисты, Инсайдеры, Организованная преступность, Сид Кидди

Источник: CSO Online.

Стоит ли малому и среднему бизнесу беспокоиться о государственных хакерах?

Малые и средние предприятия (МСП) часто остаются вне поля зрения национальных государств и, к счастью, реже подвергаются нападениям. Однако не стоит терять бдительности. Ваше МСП может подвергнуться нападению со стороны национального государства по одной из следующих причин.

Целями будут предприятия малого и среднего бизнеса, работающие в отраслях с высокой добавленной стоимостью, таких как здравоохранение, финансы, оборонные подрядчики или в компаниях с ценной интеллектуальной собственностью.

Другие предприятия малого и среднего бизнеса, обслуживающие очень крупные компании, могут стать мишенью для атак, поскольку представляют собой бэкдор для проникновения в интересующую компанию. Например, во время взлома Target в 2013 году хакеры взломали систему HVAC поставщика, имевшего удалённый доступ к магазинам Target по всей стране. Хакеры воспользовались взломом HVAC, чтобы взломать Target и украсть 70–80 миллионов кредитных карт. Поставщик HVAC стал мишенью для атак, поскольку имел бэкдор для доступа к более крупной компании (каламбурчик, конечно же).

Вам нужно подготовиться к неизбежной атаке, исходящей как от государства, так и от одной из хакерских групп (см. связанные термины выше для ссылок на статьи других хакерских групп на Cybrary).

Что делает программу кибербезопасности эффективной для предприятий малого и среднего бизнеса?

Как владелец малого и среднего бизнеса, обязательно сделайте следующее:

1. Обучите своих сотрудников с помощью программы повышения осведомленности, в которой рассматриваются распространенные атаки и способы их предотвращения.
2. Управляйте своими сотрудниками с помощью политик кибербезопасности, чтобы направлять и регулировать их поведение при работе с компьютерами.
3. Применяйте эффективные технические меры для защиты своего бизнеса, когда ваши сотрудники забывают о своей подготовке (а они забывают) и о своих политиках и совершают атаки.
   • Включена двухфакторная аутентификация для всех критически важных приложений и удаленного доступа;
   • Убедитесь, что у вас установлен спам-фильтр, чтобы уменьшить количество атак со стороны входящих сообщений электронной почты.
   • Установите новейший антивирус на все компьютеры в вашей среде;
   • Исправить все до текущего состояния; и
   • Внедрите менеджер паролей для всех своих сотрудников и убедитесь, что все им пользуются.
4. Проведите оценку рисков. У вас ограниченное время и деньги на устранение рисков, связанных с кибератаками. Разумное использование времени и денег возможно только при наличии оценки рисков, которая поможет вам выявить наиболее критические риски.
5. Наконец, купите киберстрахование, чтобы защитить себя в случае катастрофического события, так же как и страхование автомобиля от наводнения или пожара.

CyberHoot поможет вам со многими из этих задач. Мы даже научим вас работать с распространёнными менеджерами паролей, чтобы вы могли освоить инструменты, которые мы рекомендуем для вашей защиты. Посетите нас сегодня и подпишитесь на нашу рассылку и обучающие программы.

Защитите свой бизнес с CyberHoot сегодня!!!

Подписаться