Как подготовиться к киберинциденту и что нужно делать, когда он уже случился?

ForbesHi-Tech

Управление неизбежностью: что делать до и после кибератаки

Руслан Рахметов

Фото Getty Images

В реалиях киберпространства 2024 года разговор о взломе IT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ресурсах и интересовали исключительно директоров по IT и информбезопасности (ИБ). Но наступила новая реальность. Генеральный директор Security Vision Руслан Рахметов рассуждает о том, как подготовиться к киберинциденту и что нужно делать, когда он уже случился.

Кибератаки — примета эпохи

Сегодня масштаб цифровизации и степень зависимости от информтехнологий практически любого крупного бизнеса столь высоки, что киберустойчивость информационной инфраструктуры является ключевым условием для функционирования большинства бизнес-процессов. Значительно возросло количество кибератак, повысилась неоднородность IT-инфраструктур из-за эффекта пандемии, санкционных ограничений, ускорившегося импортозамещения, использования атакующими все более совершенных методов и технологий, включая системы ИИ, а также из-за фактически открытого противостояния между государствами в киберпространстве.

Эти объективные факторы означают: даже самая продвинутая компания, уделяющая значительное внимание кибербезопасности, рано или поздно столкнется с кибератакой и ее последствиями. В ситуации, когда разумнее задавать вопрос не «Взломают ли нас?», а «Когда и как это произойдет?», следует заранее подготовиться к такому исходу и продумать способы реагирования на успешно проведенную кибератаку.

Политика управления киберинцидентами должна учитывать различные сценарии реагирования на релевантные для компании типы киберугроз. В зависимости от типа инцидента необходимо описать действия, например, при DDoS-атаке, утечке данных, заражении вирусом-шифровальщиком, выходе из строя информационной системы из-за аппаратного сбоя или некорректно установленного обновления и т. д. Перечень актуальных киберугроз уникален для каждой организации и зависит от сектора экономики, масштаба бизнеса, специфики деятельности, используемых технологий, риск-аппетита компании. В сценариях реагирования следует описать действия для выявления, анализа, локализации и устранения киберинцидента, восстановления и выполнения постинцидентных действий, включая детальный разбор случившегося, формирование отчетности и актуализацию сценариев реагирования на основе «выученных уроков».

В зависимости от квалификации атакующих и качества выстроенной корпоративной системы ИБ киберинцидент может быть или не выявлен вовсе, или зафиксирован уже постфактум, в том числе когда его последствия стали достоянием общественности. Последствия некоторых типов атак сразу становятся очевидными для большого количества клиентов компании: это касается недоступности сайта и сервисов компании в результате DDoS, взлома или сбоя в инфраструктуре, дефейса (изменения внешнего вида веб-страниц с добавлением посторонних логотипов или лозунгов), распространения в соцсетях или мессенджерах мошеннических или дезинформационных сообщений якобы от имени первого лица компании, создаваемых с помощью технологии дипфейк.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

ПТСР у детей: в чем опасность и как взрослые могут помочь справиться с расстройством ПТСР у детей: в чем опасность и как взрослые могут помочь справиться с расстройством

Как ПТСР проявляется у детей и на что стоит обратить внимание

Forbes
Как успокоить любимую женщину? Как успокоить любимую женщину?

Как оставаться целым, когда эмоции партнера зашкаливают?

Maxim
Культурный код ИИ: 3 совета по созданию чат-ботов для бизнеса Культурный код ИИ: 3 совета по созданию чат-ботов для бизнеса

Как строить более точные, этичные и адаптивные системы искусственного интеллекта

Inc.
Личные границы Личные границы

Какими должны быть личные границы, чтобы тебе было комфортно

Лиза
Мы выбираем друг друга не случайно Мы выбираем друг друга не случайно

Выбор партнера предопределен всем предшествующим ходом нашей жизни

Psychologies
Не в смысле «шляпа» Не в смысле «шляпа»

Как начиналась одна из самых знаменитых финансовых афер в истории человечества

Дилетант
Мигранты развиваются вместе с российской экономикой Мигранты развиваются вместе с российской экономикой

Растет численность квалифицированного персонала из стран ближнего зарубежья

Монокль
Одно целое Одно целое

Загородный дом с атмосферой отдыха и единения с природой

SALON-Interior
Чем занять себя в самолете: вы не заметите, как быстро пролетит время Чем занять себя в самолете: вы не заметите, как быстро пролетит время

Как «убить время» в самолете с пользой?

ТехИнсайдер
Удивительно, но факт: подушку безопасности придумали стоматологи Удивительно, но факт: подушку безопасности придумали стоматологи

Благодарить за идею подушки безопасности мы должны двух стоматологов

ТехИнсайдер
Двуглавые коровы, киберкрестоносцы и жизнерадостный карапуз: краткий гид по миру Fallout Двуглавые коровы, киберкрестоносцы и жизнерадостный карапуз: краткий гид по миру Fallout

Как устроен мир видеоигр и сериала Fallout?

Правила жизни
Дело не в шляпах Дело не в шляпах

Как Павел I искал экстремизм в заграничных книгах и модах

Weekend
Опытным путем Опытным путем

Шеф-повара вспоминают жизненные уроки на старте своей карьеры

Grazia
По клеточкам По клеточкам

Неужели пептиды действительно способны подарить нам вечную молодость?

Лиза
Полибромированные дифениловые эфиры связали с повышенным риском смерти от рака Полибромированные дифениловые эфиры связали с повышенным риском смерти от рака

Смерть от рака и содержание полибромированных дифениловых эфиров в крови

N+1
Доигрались: почему статус «экранизация видеоигры» больше не позорное клеймо, а знак высокого качества Доигрались: почему статус «экранизация видеоигры» больше не позорное клеймо, а знак высокого качества

Как вышло, что экранизации игр вдруг скакнули со дна в элиту кинопроизводства?

Правила жизни
6 самых распространенных вопросов о флирте: отвечают ученые 6 самых распространенных вопросов о флирте: отвечают ученые

Можно ли научиться флиртовать?

Psychologies
«Наденьте кислородную маску сначала на себя»: 5 уроков о личной отвественности «Наденьте кислородную маску сначала на себя»: 5 уроков о личной отвественности

Как здоровые отношения с личной ответственностью делают нас увереннее в себе?

Psychologies
Добытый в Польше свинец экспортировали в Древнюю Русь Добытый в Польше свинец экспортировали в Древнюю Русь

Ученые провели химический анализ 14 свинцовых печатей и пломб из древних городов

N+1
Урал: от природной кладовой к промышленному производству Урал: от природной кладовой к промышленному производству

Когда мы говорим о природных богатствах России, прежде всего вспоминается Урал

Знание – сила
В теннисе странный счет и много сложных терминов. Рассказываем, как устроен этот вид спорта В теннисе странный счет и много сложных терминов. Рассказываем, как устроен этот вид спорта

Почему в теннисе считают 15-30-40? Ликбез от «Сноба»

СНОБ
Как определить свой эмоциональный тип и развивать устойчивость Как определить свой эмоциональный тип и развивать устойчивость

Исследование: люди по-разному переживают стресс и выходят из него

Psychologies
«Песнь пророка» и русский Нобель. Большой разговор о книжных премиях с Андреем Аствацатуровым, Игорем Сухих и Татьяной Емельяновой «Песнь пророка» и русский Нобель. Большой разговор о книжных премиях с Андреем Аствацатуровым, Игорем Сухих и Татьяной Емельяновой

О назначении литературных премий, романе «Песнь пророка» и Нобеле Ивана Бунина

СНОБ
«Олененок»: как история о неудачливом комике и его сталкерше стала суперхитом Netflix «Олененок»: как история о неудачливом комике и его сталкерше стала суперхитом Netflix

«Олененок»: шоу, которое внешней комедией исцеляет внутреннюю драму

Forbes
Как медитировать правильно: рекомендации экспертов Как медитировать правильно: рекомендации экспертов

Как медитировать в домашних условиях, чтобы от этого была польза?

Psychologies
Чтобы сохранить воспоминания, нейроны разрывают и восстанавливают свою ДНК Чтобы сохранить воспоминания, нейроны разрывают и восстанавливают свою ДНК

Нейробиологи описали неизвестный механизм формирования долговременной памяти

ТехИнсайдер
Как обманывают в шиномонтажах: 10 способов, о которых должен знать каждый водитель Как обманывают в шиномонтажах: 10 способов, о которых должен знать каждый водитель

При переобувании автомобиля ушлые шиномонтажники легко могут «обуть» и вас

Maxim
Stenosis Stenosis

Stenosis делают художники Даниил Шульгин (Shulya) и Анатолий Алексеев

Собака.ru
Исследование: грусть доставляет людям удовольствие Исследование: грусть доставляет людям удовольствие

Почему люди наслаждаются грустью, а не пытаются с ней справиться?

ТехИнсайдер
«Твоя жизнь — это твоя жизнь». Что делать, если ребенок от первого брака не может встроиться в новую семью своей матери «Твоя жизнь — это твоя жизнь». Что делать, если ребенок от первого брака не может встроиться в новую семью своей матери

Что делать, если дочь не принимает новую семью своей матери

СНОБ
Открыть в приложении