Как подготовиться к киберинциденту и что нужно делать, когда он уже случился?

ForbesHi-Tech

Управление неизбежностью: что делать до и после кибератаки

Руслан Рахметов

Фото Getty Images

В реалиях киберпространства 2024 года разговор о взломе IT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ресурсах и интересовали исключительно директоров по IT и информбезопасности (ИБ). Но наступила новая реальность. Генеральный директор Security Vision Руслан Рахметов рассуждает о том, как подготовиться к киберинциденту и что нужно делать, когда он уже случился.

Кибератаки — примета эпохи

Сегодня масштаб цифровизации и степень зависимости от информтехнологий практически любого крупного бизнеса столь высоки, что киберустойчивость информационной инфраструктуры является ключевым условием для функционирования большинства бизнес-процессов. Значительно возросло количество кибератак, повысилась неоднородность IT-инфраструктур из-за эффекта пандемии, санкционных ограничений, ускорившегося импортозамещения, использования атакующими все более совершенных методов и технологий, включая системы ИИ, а также из-за фактически открытого противостояния между государствами в киберпространстве.

Эти объективные факторы означают: даже самая продвинутая компания, уделяющая значительное внимание кибербезопасности, рано или поздно столкнется с кибератакой и ее последствиями. В ситуации, когда разумнее задавать вопрос не «Взломают ли нас?», а «Когда и как это произойдет?», следует заранее подготовиться к такому исходу и продумать способы реагирования на успешно проведенную кибератаку.

Политика управления киберинцидентами должна учитывать различные сценарии реагирования на релевантные для компании типы киберугроз. В зависимости от типа инцидента необходимо описать действия, например, при DDoS-атаке, утечке данных, заражении вирусом-шифровальщиком, выходе из строя информационной системы из-за аппаратного сбоя или некорректно установленного обновления и т. д. Перечень актуальных киберугроз уникален для каждой организации и зависит от сектора экономики, масштаба бизнеса, специфики деятельности, используемых технологий, риск-аппетита компании. В сценариях реагирования следует описать действия для выявления, анализа, локализации и устранения киберинцидента, восстановления и выполнения постинцидентных действий, включая детальный разбор случившегося, формирование отчетности и актуализацию сценариев реагирования на основе «выученных уроков».

В зависимости от квалификации атакующих и качества выстроенной корпоративной системы ИБ киберинцидент может быть или не выявлен вовсе, или зафиксирован уже постфактум, в том числе когда его последствия стали достоянием общественности. Последствия некоторых типов атак сразу становятся очевидными для большого количества клиентов компании: это касается недоступности сайта и сервисов компании в результате DDoS, взлома или сбоя в инфраструктуре, дефейса (изменения внешнего вида веб-страниц с добавлением посторонних логотипов или лозунгов), распространения в соцсетях или мессенджерах мошеннических или дезинформационных сообщений якобы от имени первого лица компании, создаваемых с помощью технологии дипфейк.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как основатели УГМК заработали в Верхней Пышме миллиарды долларов Как основатели УГМК заработали в Верхней Пышме миллиарды долларов

Как основатели УГМК создали бизнес-империю в Верхней Пышме

Forbes
«Белая нефть» XXI века «Белая нефть» XXI века

Литий твердо занял важное место в хозяйственной жизни людей

Знание – сила
В Финляндии стали использовать избыточное тепло дата-центров для отопления В Финляндии стали использовать избыточное тепло дата-центров для отопления

Дата-центр снабжает финский город теплом уже около десяти лет

Inc.
Замедление Европы Замедление Европы

Как страны Старого Света растеряли свои экономические преимущества

Деньги
Как мужчины разрушают нашу самооценку: что делать и как дать отпор Как мужчины разрушают нашу самооценку: что делать и как дать отпор

Как неосторожные слова и поступки мужчин могут подрывать нашу самооценку

VOICE
Скрытые герои гоночной трассы: люди, без которых невозможны автогонки Скрытые герои гоночной трассы: люди, без которых невозможны автогонки

Мы решили рассказать о скрытых героях гоночной трассы

Maxim
Год Дракона Год Дракона

Китайские драконы, царящие на российском автомобильном рынке

RR Люкс.Личности.Бизнес.
Праздник послушания Праздник послушания

«Недоросль» как попытка победить простодушием коварство эпохи

Weekend
Нуар с двойным дном Нуар с двойным дном

«Шугар»: Колин Фаррелл копипастит голливудскую классику

Weekend
На вилле «Прованс» На вилле «Прованс»

Вилла в стиле прованс на юге России

SALON-Interior
«Без различия пола»: как женщины в России требовали избирательных прав «Без различия пола»: как женщины в России требовали избирательных прав

Суфражистки в России начали выступать позже западных, но добились своего быстрее

Forbes
Осторожно: огнеопасно! Осторожно: огнеопасно!

Музыкант и диджей Дельфин — о том, как важно чувствовать сегодняшний момент

Grazia
Самая длинная династия Самая длинная династия

О судьбе египетского рода, подарившего миру духи, археологию и монотеизм

Правила жизни
Упоминания в твиттере не повысили цитируемость научных статей Упоминания в твиттере не повысили цитируемость научных статей

Публикация в твиттере лишь незначительно влияет на частоту цитирования

N+1
Первоцветы. Необычные композиции и клумбы: креативные идеи для весеннего сада Первоцветы. Необычные композиции и клумбы: креативные идеи для весеннего сада

Как превратить свой загородный участок в живописную весеннюю палитру?

Лиза
О чем не говорят мужчины: 3 самых популярных запроса к психологам О чем не говорят мужчины: 3 самых популярных запроса к психологам

Чем же делятся мужчины с терапевтами?

Psychologies
Этруски – кто они?.. Этруски – кто они?..

Этруски — один из самых древних и загадочных народов Европы

Зеркало Мира
Кролики и удавы: как Apple iPad борются за выживание на рынке Кролики и удавы: как Apple iPad борются за выживание на рынке

Куда движется рынок планшетов: как спустя 1,5 года обновил свои девайсы Apple

РБК
Потеря контроля и безопасности: как справиться с культурным шоком за границей Потеря контроля и безопасности: как справиться с культурным шоком за границей

Разбираемся, как распознать культурный шок и эффективно справиться с ним

ТехИнсайдер
Отлично выглядите: почему некоторым людям так трудно принимать комплименты Отлично выглядите: почему некоторым людям так трудно принимать комплименты

Что делать, если похвала для вас хуже критики?

Inc.
10+ неожиданных способов использовать отпариватель для одежды во время уборки: советы клинеров 10+ неожиданных способов использовать отпариватель для одежды во время уборки: советы клинеров

Рассказываем, как использовать отпариватель для одежды во время уборки

VOICE
В стране невыученных налогов В стране невыученных налогов

Почему блогеры стали целевой аудиторией ФНС

Деньги
Исследование: грусть доставляет людям удовольствие Исследование: грусть доставляет людям удовольствие

Почему люди наслаждаются грустью, а не пытаются с ней справиться?

ТехИнсайдер
Не только куличи и яйца: 10 подвижных игр, в которые на Пасху можно сыграть с детьми Не только куличи и яйца: 10 подвижных игр, в которые на Пасху можно сыграть с детьми

Несколько демократичных игр, которые хорошо заходят на пикниках, в теме Пасхи

ТехИнсайдер
Цыплята помогли решить задачу Молинью Цыплята помогли решить задачу Молинью

Цыплята помогли решить задачу Молинью

N+1
Что страшнее: устать или не уметь расслабляться? Что страшнее: устать или не уметь расслабляться?

Умеете ли вы определять меру собственной усталости?

Psychologies
Неожиданный признак рака толстой кишки, который нельзя игнорировать! Обезопасьтесь Неожиданный признак рака толстой кишки, который нельзя игнорировать! Обезопасьтесь

Какими могут быть признаки рака толстой кишки?

ТехИнсайдер
Толстый и Достоевский Толстый и Достоевский

«Утопия»: как сериал о теории заговора породил теорию заговора

Weekend
Зачем люди делают татуировки? Узнайте интересные факты из психологии Зачем люди делают татуировки? Узнайте интересные факты из психологии

Для некоторых людей татуировки — это способ преодоления травмы

ТехИнсайдер
10 пушистых и «плюшевых» пород кошек: для семей, в которых любят обниматься 10 пушистых и «плюшевых» пород кошек: для семей, в которых любят обниматься

Кошки пород, представленных в подборке, любят ласку, а также пушисты!

VOICE
Открыть в приложении