Большинство компаний, пострадавших от хакеров, в течение года пытаются взломать снова
68% компаний, которые подверглись кибератаке, будь то вредоносное ПО, вымогатели, компрометация деловой почты или фишинг, столкнулись с ещё одной попыткой вторжения в течение 12 месяцев. Об этом пишет ZDNet со ссылкой на отчёт компании по кибербезопасности Crowdstrike.
Владельцы компаний могут ошибочно решить, что, если они однажды стали мишенью киберпреступников, это не повторится. Анализ реальных инцидентов показывает, что в двух из трёх случаев их атакуют ещё раз в течение года.
Киберпреступники возвращаются, рассчитывая, что компания не извлекла уроков из первой атаки и не избавилась от уязвимых мест в сети, пишут аналитики. «Заманчиво думать о вторжении как об ударе молнии — ослепляющей вспышке, которая вряд ли поразит одно и то же место дважды. К сожалению, попытки взлома редко происходят только один раз», — говорится в отчёте.
После кибератаки, когда сеть будет защищена более надежными паролями и многофакторной аутентификацией, компании должны сохранять бдительность и планировать, как они отреагируют на следующую кибератаку, говорится в отчёте. Аналитики советуют регулярно сканировать уязвимости, проверяя приложения, операционные системы, оборудование или сети на потенциальные угрозы безопасности.
«Мы наблюдаем необходимый переход от разовых действий в чрезвычайных ситуациях к непрерывному мониторингу. Это позволит группам реагирования значительно сократить среднее время, которое они тратят на обнаружение, расследование и устранение последствий», — сказал Шон Генри, начальник службы безопасности и президент CrowdStrike.
Ранее Inc. рассказывал, что самый надёжный способ защиты данных — это сложный пароль, который не смогут подобрать злоумышленники. Сотрудники разных IT-компаний дали несколько советов, как правильно его составить.
