Главная - Статьи - Современные угрозы в сфере ИТ: где искатьопасность
Дата: 15 апреля 2019

Современные угрозы в сфере ИТ: где искатьопасность

Ни одна солидная компания не обходится сегодня без внедрения информационных технологий. Согласно анализу одной из компаний, занимающихся ИТ безопасностью и планированием, расходы в цифровой сфере растут каждый год. Но компьютерные системы чувствительны к хакерским атакам, воздействиям вирусов. Люди способны также похищать данные на рабочем месте.

На защиту информации тратятся огромные ресурсы. Как известно, лучше предотвратить опасность, чем бороться с последствиями. Ниже представлен список основных рисков, связанных с использованием ИТ.

Зоны риска

Чаще всего с жесткого диска или виртуальных сервисов злоумышленники крадут пароли, данные банковских карт, авторские разработки, а также финансовые документы. В последнее время все чаще попадает в сеть личная информация – номера телефонов, адреса и другие сведения, не предназначенные для посторонних.

Не всегда утечку обнаруживают сразу. Конкуренты или недоброжелатели могут ждать удобного момента, чтобы передать украденное журналистам или конкурентам. В некоторых случаях воры могут поживиться за счет персональных или корпоративных средств, проникнув в банковский аккаунт.

Слабые места

Вот несколько наиболее распространенных способов, как происходят утечки информации.

• Неграмотность или невнимательность сотрудников. Даже самый честный человек способен сделать ошибку – отправить письмо на неверный адрес, открыть сообщение с фишинговой программой, использовать носитель, уже зараженный вирусом. Или же забыть смартфон с важными данными в кафе или такси.
• Вирусы. Скачанный софт, письмо или любое уведомление могут содержать опасное ПО в скрытой форме. Программы-шифровальщики, вымогатели и похитители персональных данных ежегодно наносят урон компаниям в размере более миллиарда долларов.
• Нелицензионное ПО. Неудачная попытка сэкономить, купив дешевый пиратский софт – значит подвергнуть риску всю организацию. В такие программы уже может быть зашит вредоносный код. Кроме того, производитель не предоставляет обновления и защиту данных пользователя на таких условиях.
• DDoS-атаки. Сотни тысяч непрерывных запросов из различных источников. Это удар по каналу связи или серверу, на котором базируется ресурс. В обоих случаях нагрузка приводит к блокированию работы сайта. Такие атаки используются для шантажа, нечестной конкурентной борьбы или отвлечения внимания с целью кражи средств или информации через другие каналы.
• Нелояльные сотрудники. Обиженные, недовольные оплатой, уволенные работники способны умышленно наносить вред через кражу данных.

Такое количество угроз ставит перед необходимостью защиты ИТ-сферы компаний. Регулярный аудит не только выявит слабые места информационной составляющей, но и позволит оптимизировать всю работу организации.

Источник

Оставить комментарий