Алексей Кузовкин обратил внимание на необходимость использования кибергигиены как способа предотвращения киберугроз

IT
10:11 24 апреля 2023

Гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин рассказал о комплексе мер, необходимых для защиты данных и информационных систем бизнеса.

Кибергигиена и безопасность имеют важнейшее значение для защиты компьютерных систем и данных от кибератак и других угроз, отметил эксперт. Кибергигиена помогает предотвращать киберугрозы, следуя правилам и методам для защиты компьютерных систем и данных. В рамках кибергигиены необходимо обучать пользователей правилам безопасности: устанавливать сложные пароли, игнорировать подозрительные письма в электронной почте, отказываться от общедоступных Wi-Fi-сетей.

Из-за киберугроз компании могут получить серьезный ущерб, напомнил Алексей Кузовкин. Речь не только о потере данных, финансовых средств и конфиденциальной информации, но также о возникновении штрафов за нарушение законодательства и другом. Киберпреступники могут преследовать самые разные мотивы и цели: материальная выгода, шпионаж, геополитические и политические мотивы, шантаж, месть или даже развлечение.

Пароли выступают одним из самых простых и наиболее распространенных способов защиты. Но эффективно они работают далеко не всегда, предупреждает Алексей Кузовкин. Он советует устанавливать сложные пароли, состоящие из букв и цифр и символов. Также важно применять двухфакторную аутентификацию (2FA), которая требует подтверждения логина через другое устройство или приложение, тем самым повышая уровень защиты.

Безопасность данных должна обеспечиваться также за счет мониторинга угроз, автоматического обновления систем безопасности, шифрования и обучения сотрудников способам предотвращения атак.

Эксперт рассказал о форме кибератаки, в рамках которой преступники перехватывают реальные электронные письма или используют поддельную электронную почту – Business Email Compromise (BEC-атака). Серьезный ущерб, который они могут нанести бизнесу, включает потерю денег и утрату конфиденциальных данных, ухудшение репутации компании, различные юридические проблемы.

Специалист назвал несколько способов защиты от BEC-атак: проверка и подтверждение запросов на финансовые операции, мониторинг необычных операций, двухфакторная аутентификация, установка антивирусного и антиспамового ПО, обучение сотрудников правилам безопасности.

Необходимо установить антивирусное программное обеспечение и файрволы, использовать протоколы шифрования, авторизацию и аутентификацию на сетевых устройствах и компьютерах, регулярно обновлять ПО – эти меры помогут обезопасить сеть и оборудование от киберугроз.