До недавних пор для многих компаний понятие безопасности заключалось в покупке надёжных замков, дверей и окон, установке систем видеонаблюдения, обеспечении пропускного режима посетителей, а также, по возможности, не забывать конфиденциальные документы в копировальном аппарате. Но гораздо сложнее защитить от атак свои компьютерные системы, будь то со стороны конкурентов по бизнесу, политических активистов, злоумышленников или иностранных государств, а последствия таких атак могут быть гораздо более серьёзными, чем обычная кража с взломом.
Кибер-безопасность стала настоящей головной болью для топ менеджеров. Буквально в этом месяце ФБР сообщило о раскрытии преступной схемы, в которой хакеры проникли в компьютеры трёх компаний, занимающихся распространением корпоративных пресс-релизов, и зарабатывали на торговле важной бизнес информацией до её официального опубликования.
Многие компании сейчас нанимают специалистов по проникновениям, чтобы те определили надёжность их систем защиты, как в реальном мире, так и онлайн. Это может помочь выявить их непредвиденные слабые места до того, как ими воспользуются злоумышленники. Но как только перекрыта одна лазейка, хакеры тут же начинают выискивать другие. Таким образом, владение некоторыми приёмами из шпионского мира становится важным для менеджеров.
Как Обезопасить Свою Сеть?
Первый шпионский урок заключается в том, что порой необходимо жертвовать таким удобством как легкий доступ ко всему во внутренней сети (Источник: портал Vpn Testing). Спецслужбы могут даже вообще не хранить свои важные материалы на компьютерах, для этого используются печатные машинки и копировальная бумага. Секретная информация может храниться в отдельных фрагментах, причем ни один человек не имеет доступа ко всем фрагментам сразу или же не знает о них всех. Компании могут принять на вооружение такую же тактику глубокой защиты, чтобы электронному злоумышленнику было сложно собрать достаточно информации для причинения серьёзного ущерба.
В большинстве случаев именно беспечность благоприятствует хакерским атакам. Но при правильной системе поощрений и наказании приобретаются хорошие и искореняются плохие привычки компьютерной безопасности.
Ещё один совет это использование различных хитростей. Наилучший способ узнать, подвергаетесь ли вы атаке, это предложить злоумышленнику какую-либо привлекательную цель. Приманки фальшивые, но таким образом компьютеры, сети и файлы привлекают внимание хакеров и тем самым обнаруживают их присутствие. Например, один Американский банк разместил в своей внутренней сети несколько фальшивых файлов несуществующих работников, включая их электронные адреса.
Как только на адрес кого-либо из этих вымышленных имён приходил запрос о переводе, было понятно, что отправитель, скорее всего, является мошенником.
Когда же вы знаете, кто вас атакует, и чего они хотят, у вас есть несколько вариантов. Можете обратиться в правоохранительные органы - взлом чужой сети является преступлением в большинстве юрисдикций. Но это не очень вам поможет в том случае, если злоумышленник из страны, в которой не действуют эти законы.
Вы можете попросту собрать больше информации о взломщике, уяснив его цели и возможности. Если он пытается похитить, скажем, чертежи ваших разработок, то подсуньте ему фиктивные документы, которые направят его по неверному пути.
