• Usd 65.82
  • Eur 77.38
  • Btc 6395.67 $

Редакция

editorial@incrussia.ru

Реклама

ad@incrussia.ru

Журнал

Девелопер Александр Гончаров — о конфликте туристического бизнеса и чиновников в Тульской области, будущем коттеджных поселков и взятках

Девелопер Александр Гончаров — о конфликте туристического бизнеса и чиновников в Тульской области, будущем коттеджных поселков и взятках

Рубрики

О журнале

Соцсети

Напишите нам

Атака хакеров: главная опасность — руководители крупных компаний (они — находка для шпионов)

Атака хакеров: главная опасность — руководители крупных компаний (они — находка для шпионов)
Изображение: Samuel Zeller

Хакерам не приходится искать уязвимости: они лишь пользуются слабостями переоцененных снобов на верхушке корпоративной лестницы. Когда мы слышим о взломанных серверах и украденных данных, нам представляются изощренные гении, проникающие в неприступные крепости цифровой инфраструктуры. В жизни самой вероятной причиной нарушения кибербезопасности обычно является невежественное руководство.


Три четверти (75%) руководителей и более половины (52%) лиц, принимающих решения, признают, что используют приложения или программы, не одобренные их IT-отделом. И что самое удивительное —  91% руководителей и 83% лиц, принимающих решения, признают, что это может угрожать безопасности их организации, говорится в исследовании, проведенном компанией Code42.

Фактически почти половина (42%) этих руководителей считают, что потеря всех данных, хранящихся на устройствах компании, «разрушит их бизнес».

С момента появления смартфонов большинство руководителей теперь используют электронную почту напрямую. Поскольку руководство, как правило, относится к числу наименее профессиональных людей в организации, оно часто становится целью для email-фишинга: злоумышленники присылают им личные электронные письма со ссылками на вредоносное ПО.


Какими бывают хакерские атаки


Таргетированные. Злоумышленники атакуют конкретную компанию. «Бреши» в защите нередко создают сотрудники или контрагенты.


DDoS. Излюбленный способ атаки на корпоративный сайт. На сервер автоматически отправляется большое количество запросов, система не выдерживает, и сайт становится недоступен для посетителей.


Массовые. Задача злоумышленников, которые инициируют массовые атаки, — заразить как можно больше компьютеров и сетей, как в случае с вирусами Petya или Wannacry.


По данным Symantec, эта стратегия настолько эффективна, что большинство хакеров даже не утруждает себя поиском эксплойтов.

Согласно результатам исследования Code42, четверо из пяти руководителей и две трети лиц, принимающих решения, пользуются несанкционированным ПО для «повышения производительности». Другими словами, они ценят свой комфорт выше, чем зарплаты своих работников, интересы своих инвесторов и финансовую безопасность своих клиентов.

На вопрос о том, какие корпоративные инициативы имеют «самый высокий приоритет», лишь 5% топ-менеджеров указывают в ответе «защиту от кибератак». Это меньше, чем:

16%

«рост на международном уровне»


16%

«приобретение новых клиентов»


13%

«соблюдение нормативных требований»


11%

«снижение издержек»


3%

«привлечение и удержание лучших сотрудников»

Почти все руководители крупных компаний (которые и без того представляют привлекательную мишень для хакеров) считают наименее приоритетными направлениями кибербезопасность и работу с собственным штатом, в том числе с сотрудниками, отвечающими за кибербезопасность.


Самые легкие пути кражи данных у компаний (по версии хакеров)


Фишинговая атака


Неиспользуемые устройства


Старое ПО


Мобильные устройства сотрудников


Информация в облаке

Рассылка журнала Inc.
Подпишитесь на самые важные материалы о бизнесе
и технологиях в России

Gett для Бизнеса

Вам шашечки, или ехать?

Узнать больше

Gett для Бизнеса

Все фишки
и секреты сервиса