Какие риски для бизнеса наиболее часто встречаются?

1. Компрометация обслуживающей инфраструктуры и доступ к критически-важной информации

Серверы, базы данных, вспомогательные системы и инструменты могут быть атакованы как снаружи, так и изнутри организации. Такие атаки позволяют злоумышленникам закрепиться во внутренней сети для реализации своих задач: организации скрытого канала управления, шпионажа, кражи персональных и коммерческих данных, кражи денежных средств.
Большинство механизмов давно известны, их можно обнаружить сигнатурным анализом сетевого трафика. Главная проблема – защищенные SSL-соединения, на которых в настоящее время работает 95% интернета. В этих условиях основным требованием к современным средствам защиты сетевых ресурсов становится умение расшифровывать защищенный трафик и проверять его содержимое на предмет вредоносного кода.

2. Выведение из строя обслуживающей инфраструктуры и остановка бизнес-процессов

Любое ИТ-окружение, участвующее в бизнес-процессах, имеет уязвимости, что позволяет злоумышленникам нарушать или останавливать ведение бизнеса на неопределенный срок. Типичные примеры такого вторжения – DoS-атаки: сайт компании становится недоступен, и клиенты не могут воспользоваться им. Или атаки шифровальщиков: сотрудники теряют доступ к информационным системам и рабочим файлам.

3. Заражение рабочих станций сотрудников через вход в сеть злоумышленников

Проникновение вредоносного ПО на конечные станции сотрудника открывает злоумышленникам прямую дорогу к сетевым ресурсам организации. Очень важно не только обнаружить наличие зловреда на устройстве, но и отследить возможную цепочку атаки.

Обучение базовому Администрированию новой версии межсетевых экранов UserGate 7.1., а также продвинутый курс для опытных администраторов теперь доступны в Академии АйТи.