Разработчик антивирусных решений ESET предупреждает о потенциальном росте хакерских атак на компании в дни отдыха
В их преддверии киберпреступники извлекают наборы свежих эксплойтов, подготавливают снифферы, сканеры и проверяют готовность подконтрольных ботнетов.
Эксперты прогнозируют рост числа DDoS-атак, причем как на публичные сайты компаний, так и таргетированных — на точки входа в сеть компании, сетевые файрволы, VPN серверы, веб-интерфейсы почты и другие ресурсы. Таргетированным атакам наиболее подвержены компании из сегмента e-commerce, где основной источник дохода — это продажи через интернет-магазин. Тем не менее, все компании, имеющие публичные интернет-сайты и ресурсы с «белыми» IP-адресами, также могут быть подвержены другим атакам вне зависимости от сферы.
«Многие компании не могут себе позволить услуги круглосуточных SOC-центров, которые отслеживают подозрительную активность, атаки на сетевую инфраструктуру и быстро реагируют на инциденты безопасности, — комментирует Руслан Сулейманов, IТ-директор компании ESET. — Именно поэтому хакеры могут не спеша подбирать «ключи» к сетевой инфраструктуре и серверам компании, пока сотрудники IT-служб отдыхают на даче и жарят шашлыки».
Если в будний день необычную нагрузку на каналы связи и ресурсы системные администраторы замечают даже без систем мониторинга, то в длительные майские каникулы ее сложно отследить, не имея правильно настроенного периметра защиты и дежурных специалистов, готовых реагировать на сигналы систем безопасности.
Чтобы обезопасить цифровую сеть компании от таких атак, эксперты ESET рекомендуют:
- защищать не только пользовательские рабочие места
- использовать комплексные средства защиты и мониторинга
- на праздничный период обязательно нужно назначить дежурных IT-специалистов, которые будут оперативно реагировать на сообщения систем защиты и мониторинга
Компания ESET —разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России – с 2005 года. Бизнес-версия ESET прошла сертификацию ФСТЭК.