На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

globe

21 подписчик

Свежие комментарии

  • Вениамин
    надёжные ваги остались далеко в прошлом, если нужен надёжный авто  и за адекватные деньги то у сузуки нет равный, соо...Самые надёжные ав...
  • Сем
    Все это только слова и общепринятые фразы,на самом деле все гораздо сложнее если уже случилось...Как сохранить иск...
  • Елена Бровченко
    Ваша статья очень иформативная, все разложено по полочкам, ведь как не сегодня актуальна digital-маркетинг 🔥🔥👍👍🔥🔥Digital-маркетинг...

Профилактика кибератак и их лечение

Иногда полезно удариться в праведную паранойю и думать, что однажды кому-то понадобятся серия и номер твоего паспорта, логин и пароль от сервиса, которым ты воспользовался однажды и много лет назад, содержание твоих переписок и т. п. Ещё страшнее рисковать данными ваших клиентов и восстанавливать их убытки и свою репутацию.

Поэтому первый бастион на пути у мошенника должен включать в себя:

  • сложные пароли, в которых не упоминается день рождения, место работы и другие данные владельца страницы или администратора системы, по которым этот пароль можно подобрать;
  • отключение функции автозаполнения полей для логина и пароля;
  • избегание WiFi-сетей без паролей;
  • двухфакторная аутентификация;
  • очистка cookies;
  • надёжный антивирус.

А вот расширенный список мер предохранения от многомиллионных выплат.

Обновление версий программного обеспечения

У всех ваших инструментов разработки рано или поздно выходит срок годности. Помните, мы говорили о том, что предпосылки для появления уязвимостей в софте сопровождают его создание от проектирования до конфигурации? За каждым крупным обновлением хоть операционной системы, хоть библиотеки следуют публикации об обнаруженных уязвимостях. Разработчики реагируют на такие новости выпуском патчей, в которых обнаруженная уязвимость закрыта. Таких патчей между крупными обновлениями может быть много, отсюда все эти 6.6.66 в названиях продуктов.

Если ваш сайт построен на базе Drupal CMS, то вам повезло: это одна из самых безопасных CMS в мире. Команда безопасности Drupal выпускает обновления и патчи для поддерживаемых версий Drupal по строго заведённому порядку: каждая первая среда месяца отводится под релиз новой минорной патч-версии с исправленными багами (если баги критичные, патч-версия выходит вне очереди), каждая третья среда месяца — под обновление ядра Drupal, и каждая среда — под обновления профилей, тем и модулей, не входящих в ядро. Но самым важным событием является обновление мажорной версии Drupal. Оно в том числе означает, что безопасность старых версий CMS будет слабеть и со временем прекратится. Выход Drupal 10 анонсирован на декабрь 2022 года, и у владельцев сайтов на Drupal 7 и Drupal 9 будет 11 месяцев для апдейта.

Тестирование на проникновение

Тестировщик сам составляет сценарии взлома и меняет настройку инструментов для проверки таким образом, чтобы вручную выявить неизвестные уязвимости. Тестировать на проникновение можно как всю сеть или продукт, так и его отдельные функциональные части, что обходится дешевле и случается чаще. В силу дороговизны и длительности проверки (до нескольких дней) эту меру рекомендуется применять на крупных проектах с высоким риском угрозы кибератак. Рекомендуется проводить один раз в год высококвалифицированными специалистами.

Сканирование уязвимостей

Сканирование уязвимостей часто путают с тестированием на проникновение, но это разные вещи. Этот метод призван в автоматическом режиме выявить проблемы сети и сетевого ПО и оборудования: брандмауэров, маршрутизаторов, коммутаторов, серверов. В итоге обнаруживаются не столько сами уязвимости, сколько потенциальные угрозы в системе. В отличие от тестирования на проникновения, сканирование уязвимостей дешевле и может проводиться администратором сети.

Threat Hunting

Threat hunting — метод поиска киберугроз, когда специалист строит предположения, как злоумышленник может взломать систему, и начинает проверять их, пытаясь найти следы взлома. Предположения базируются на данных о состоянии инфраструктуры, результатам тестирования на проникновения, отчётах о разведке, новостях безопасности и другой внутренней и внешней информации.

Взаимодействие красной, синей и фиолетовой команды

Красная команда — это сторонние специалисты, проверяющие на уязвимость программу безопасности компании, которая их привлекла. Синяя команда, наоборот, защищает систему от красной команды, чтобы позже применить полученный опыт в отработке настоящих кибератак. Если эти команды требуют более глубокой взаимной интеграции, то привлекается фиолетовая команда, обучающая красных эффективнее нападать, синих эффективнее защищаться, а всех вместе — эффективно работать друг с другом. Как следствие, фиолетовая команда не нужна, если между двумя другими полное взаимопонимание.

Картина дня

наверх