Большинство компаний, пострадавших от хакеров, в течение года пытаются взломать снова
68% компаний, которые подверглись кибератаке, будь то вредоносное ПО, вымогатели, компрометация деловой почты или фишинг, столкнулись с еще одной попыткой вторжения в течение 12 месяцев. Об этом пишет ZDNet со ссылкой на отчет компании по кибербезопасности Crowdstrike.
Владельцы компаний могут ошибочно решить, что если они однажды стали мишенью киберпреступников, это не повторится. Анализ реальных инцидентов показывает, что в 2 из 3 случаев их атакуют еще раз в течение года.
Киберпреступники возвращаются, рассчитывая, что компания не извлекла уроков из первой атаки и не избавилась от уязвимых мест в сети, пишут аналитики. «Заманчиво думать о вторжении как об ударе молнии — ослепляющей вспышке, которая вряд ли поразит одно и то же место дважды. К сожалению, попытки взлома редко происходят только один раз», — говорится в отчете.
После кибератаки, когда сеть будет защищена более надежными паролями и многофакторной аутентификацией, компании должны сохранять бдительность и планировать, как они отреагируют на следующую кибератаку, говорится в отчете. Аналитики советуют регулярно сканировать уязвимости, проверяя приложения, операционные системы, оборудование или сети на потенциальные угрозы безопасности.
«Мы наблюдаем необходимый переход от разовых действий в чрезвычайных ситуациях к непрерывному мониторингу. Это позволит группам реагирования значительно сократить среднее время, которое они тратят на обнаружение, расследование и устранение последствий», — сказал Шон Генри, начальник службы безопасности и президент CrowdStrike.
Ранее Inc.рассказывал, что самый надежный способ защиты данных — это сложный пароль, который не смогут подобрать злоумышленники. Сотрудники разных IT-компаний дали несколько советов, как правильно его составить.
