Търсене
Close this search box.

Атаките с рансъмуер струват на компаниите милиони

Кибератаката води до редица разходи, с които компаниите трябва да се справят – от процеса на възстановяване на откраднати данни до необходимостта от наемане на правни услуги.

Според доклад на IBM средните разходи за нарушаване на сигурността на данните в световен мащаб ще достигнат 4,45 млн. долара през 2023 г., което представлява увеличение с 15% за три години. Тази седемцифрена сума е очевидно обезпокоителна. Милионните разходи могат да поставят в опасност бъдещето на дадена компания, тъй като много от тях просто не разполагат с ресурси, за да се справят с последиците от инцидент с рансъмуер.

Високопоставеният случай с MOVEit показва колко сериозни могат да бъдат последиците от атака за кражба на данни. Това предприятие за софтуер за прехвърляне на файлове претърпя пробив в съхранението на данни, който засегна повече от 62 милиона потребители и над 2000 компании. Понастоящем тя е изправена пред разходите за възстановяване от атаката и пред множество съдебни дела от засегнатите лица, които увеличават икономическите последици и последиците за репутацията.

Тази ситуация подчертава необходимостта от внедряване на надеждни превантивни мерки за спиране на потенциални атаки с цел получаване на откуп, които излагат на риск данните на компанията. Инвестициите в цялостна и ефективна защита на киберсигурността не само потенциално спестяват на организациите хиляди долари, но и помагат да се гарантира постоянството им на пазара.

Как да предотвратите кражбата на данни

Като се имат предвид сериозните последици от кражбата на данни за компаниите, разчитането на протокол за киберсигурност, който защитава чувствителна информация за компаниите, партньорите и клиентите, е от решаващо значение. По-долу очертаваме решения, които помагат на предприятията да защитят ефективно своите данни:

Периодично правете резервни копия:
Уверете се, че поддържате копия или резервни копия на поверителна или чувствителна информация и ги съхранявайте в друга система за съхранение. Това ще ви позволи да възстановите повредената или открадната информация по-бързо, като значително ще намали въздействието и разходите за атака.

Инвестирайте в човешкия капитал:
Наличието на екип по киберсигурност, оборудван с техническите познания, необходими за защита на компанията, може да има голямо значение за защитата от заплахи. Възлагането на тази услуга на външни изпълнители чрез наемане на MSP може да бъде полезен вариант за компании, които не разполагат с ресурси за изграждане на вътрешен специализиран екип.

Поддържайте VPN мрежата в актуално състояние:
Тъй като много предприятия прилагат хибриден или дистанционен модел на работа, VPN мрежата вече е основен инструмент, тъй като обединява устройствата на компанията в една частна мрежа, независимо от тяхното местоположение. Тъй като използването на VPN мрежи става все по-често срещано в организациите, осигуряването на прилагането на най-новите актуализации и пачове и в съответствие с правилата за безопасност осигурява още едно ниво на защита за вашата система.

Ограничаване на достъпа до чувствителна информация:
Колкото повече потребители имат достъп до чувствителни данни, толкова по-голяма е вероятността от ексфилтрация на данни. Препоръчваме на компаниите да поддържат контрол върху достъпа до вътрешни файлове, за да намалят рисковете. Ограничаването на достъпа до тези хора, които се нуждаят от тази конкретна информация, за да вършат работата си, е един от начините да се контролира достъпът до файловете на организацията, като се предотврати неоторизиран достъп.

Редовно оценявайте сигурността на крайните точки:
Според данни от нашата Лаборатория за заплахи атаките срещу крайни точки са се увеличили с 89% през третото тримесечие на 2023 г. Лошите навици от страна на екипа или използването на остарял софтуер, наред с други причини, превръщат устройствата във врата, през която киберпрестъпниците могат да проникнат и да компрометират киберсигурността на организациите. Ефективното и редовно управление на сигурността на крайните устройства трябва да бъде приоритет за бизнеса чрез внедряване на най-съвременни технологии за защита от потенциални киберрискове.

Накратко, като инвестират в ефективна система за киберсигурност и се уверят, че тя се управлява от екип от експерти, компаниите могат да защитят своите системи и да предотвратят кражбата на данни, която да застраши тяхната оперативна, финансова и репутационна стабилност.

 

Източник: watchguard.com

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
11/04/2024

Panera Bread подхранва подо...

Веригата ресторанти не е предоставила никаква...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!