Алексей Кузовкин рассказал о способах обнаружения кибератак и реакции на них

Об эффективных способах обнаружения кибератак и реакции на них рассказал Алексей Викторович Кузовкин, гендиректор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Обладая огромным опытом управления инновационными и IT-проектами, эксперт разъяснил, какие бывают кибератаки, какова их цель, что необходимо предпринять для их выявления и обеспечения безопасности сетевой инфраструктуры.

Кибератака – это попытка взломать информационную систему компании и сделать ее неработоспособной. Основная цель этого нападения – получить чужие данные и использовать их для собственной выгоды, нанести компании, организации или бренду значительный репутационный вред. Чаще всего хакерские атаки предпринимаются конкурентами. Существуют разные формы кибератак: например, фишинг или DOS-атаки, захват данных через загрузку вредоносных программ и другие.

Алексей Кузовкин сообщает о существовании нескольких эффективных способов обнаружения кибератак для защиты компьютерных систем от сбоев. Это мониторинг, системы обнаружения вторжений (IDS), анализ журналов систем и приложений, аналитика, анализ угроз. Эксперт предупреждает о вероятности в ближайшие несколько лет появления новых методов обнаружения хакерских атак в связи с повсеместным внедрением автоматизации.

Мониторинг позволяет увидеть подозрительную активность, такие как всплески трафика, DNS-запросы, необычные адреса, попытки получения доступа к ограниченным ресурсам. Системы обнаружения вторжений – Intrusion Detection System (IDS) – помогают выявить проникновение злоумышленников в инфраструктуру и создать оповещение безопасности. Анализ журнала приложений и систем дает возможность также заметить подозрительную активность: в них фиксируются изменения в системных конфигурациях, неуспешные попытки аутентификации и другое.

Инструменты аналитики пользовательской активности используются для анализа модели поведения юзеров в сети и системах для выявления аномалий, указывающих на потенциальную киберугрозу. Аналитика киберугроз эффективна как упреждающий инструмент: сбор данных о потенциальных атаках, процесс их обработки и анализа позволит не только изучить кибератаки, но и разработать систему или схему защиты.

В числе шагов, которые необходимы для защиты сетей и компьютерных систем: обновление программного обеспечения, поддержка актуальности ОС, антивирусов и приложений; проведение сканирования на наличие уязвимостей, выявления любых проблемных зон; внедрение систем обнаружения и предотвращения вторжений, использование IPS для мониторинга сети; анализ сетевых журналов и принятие быстрых решений; использование алгоритмов Rate Limiter; изолирование скомпрометированного участка; игнорирование подозрительных писем; регулярное резервное копирование корпоративных данных.