Как подготовиться к киберинциденту и что нужно делать, когда он уже случился?

ForbesHi-Tech

Управление неизбежностью: что делать до и после кибератаки

Руслан Рахметов

Фото Getty Images

В реалиях киберпространства 2024 года разговор о взломе IT-инфраструктуры, утечке данных или DDoS-атаке может зайти даже в высоких кабинетах тех, кто еще совсем недавно посчитал бы подобные вопросы исключительно операционными. Новости о масштабных кибератаках и сбоях в работе веб-сервисов еще несколько лет назад публиковались только на профильных ресурсах и интересовали исключительно директоров по IT и информбезопасности (ИБ). Но наступила новая реальность. Генеральный директор Security Vision Руслан Рахметов рассуждает о том, как подготовиться к киберинциденту и что нужно делать, когда он уже случился.

Кибератаки — примета эпохи

Сегодня масштаб цифровизации и степень зависимости от информтехнологий практически любого крупного бизнеса столь высоки, что киберустойчивость информационной инфраструктуры является ключевым условием для функционирования большинства бизнес-процессов. Значительно возросло количество кибератак, повысилась неоднородность IT-инфраструктур из-за эффекта пандемии, санкционных ограничений, ускорившегося импортозамещения, использования атакующими все более совершенных методов и технологий, включая системы ИИ, а также из-за фактически открытого противостояния между государствами в киберпространстве.

Эти объективные факторы означают: даже самая продвинутая компания, уделяющая значительное внимание кибербезопасности, рано или поздно столкнется с кибератакой и ее последствиями. В ситуации, когда разумнее задавать вопрос не «Взломают ли нас?», а «Когда и как это произойдет?», следует заранее подготовиться к такому исходу и продумать способы реагирования на успешно проведенную кибератаку.

Политика управления киберинцидентами должна учитывать различные сценарии реагирования на релевантные для компании типы киберугроз. В зависимости от типа инцидента необходимо описать действия, например, при DDoS-атаке, утечке данных, заражении вирусом-шифровальщиком, выходе из строя информационной системы из-за аппаратного сбоя или некорректно установленного обновления и т. д. Перечень актуальных киберугроз уникален для каждой организации и зависит от сектора экономики, масштаба бизнеса, специфики деятельности, используемых технологий, риск-аппетита компании. В сценариях реагирования следует описать действия для выявления, анализа, локализации и устранения киберинцидента, восстановления и выполнения постинцидентных действий, включая детальный разбор случившегося, формирование отчетности и актуализацию сценариев реагирования на основе «выученных уроков».

В зависимости от квалификации атакующих и качества выстроенной корпоративной системы ИБ киберинцидент может быть или не выявлен вовсе, или зафиксирован уже постфактум, в том числе когда его последствия стали достоянием общественности. Последствия некоторых типов атак сразу становятся очевидными для большого количества клиентов компании: это касается недоступности сайта и сервисов компании в результате DDoS, взлома или сбоя в инфраструктуре, дефейса (изменения внешнего вида веб-страниц с добавлением посторонних логотипов или лозунгов), распространения в соцсетях или мессенджерах мошеннических или дезинформационных сообщений якобы от имени первого лица компании, создаваемых с помощью технологии дипфейк.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Пища для лайков: что такое перформативное питание и как еда транслирует наши ценности Пища для лайков: что такое перформативное питание и как еда транслирует наши ценности

Чем мы рискуем, подчиняя наш рацион заботе об имидже?

Forbes
Детки в клетке Детки в клетке

Можно ли исправить генетические ошибки?

Grazia
ИИ на страже безопасности: смогут ли нейросети бороться с хакерами ИИ на страже безопасности: смогут ли нейросети бороться с хакерами

Кто победит в этой схватке алгоритмов — защитники или взломщики?

ТехИнсайдер
Неземное хобби: чем увлекались на отдыхе Гагарин, Армстронг и еще 7 известных космонавтов Неземное хобби: чем увлекались на отдыхе Гагарин, Армстронг и еще 7 известных космонавтов

Какие увлечения были у известных космонавтов?

ТехИнсайдер
Нейробиолог назвал привычку, объединяющую гениев. А у вас она есть? Нейробиолог назвал привычку, объединяющую гениев. А у вас она есть?

Настоящий прорыв мысли начинается в тишине и одиночестве

Maxim
Не стучись в мою дверь: 5 сериалов-антологий в жанре ужасов Не стучись в мою дверь: 5 сериалов-антологий в жанре ужасов

Хорроры-антологии, которые не позволят вам от себя оторваться

Правила жизни
Йо-хо-хо и глоток демократии Йо-хо-хо и глоток демократии

«Пиратское Просвещение»: миф о Либерталии и реальный урок равенства

Weekend
В скелете вымершего псового с патагонского погребения заподозрили останки питомца индейцев В скелете вымершего псового с патагонского погребения заподозрили останки питомца индейцев

Индейцы, возможно, держали вымерших псовых Dusicyon avus в качестве компаньонов

N+1
Чтобы кости были крепкими: 10 продуктов, богатых кальцием, которые нужно добавить в рацион Чтобы кости были крепкими: 10 продуктов, богатых кальцием, которые нужно добавить в рацион

Как питание может повлиять на здоровье костей?

ТехИнсайдер
Соль европейской земли Соль европейской земли

Сегодня соль дешева, как пыль, но когда-то ценилась на вес золота

Знание – сила
Борьба за нацию Борьба за нацию

Представления о взглядах Симона Петлюры сформированы войной пропагандистов

Дилетант
Работа из дома: насколько она эффективна и как не сойти с ума — 9 советов Работа из дома: насколько она эффективна и как не сойти с ума — 9 советов

Справляться со сложностями и не терять эффективность на удаленке

РБК
Верх совершенства Верх совершенства

Можно ли отрастить волосы быстро и как сделать их густыми?

VOICE
Человеческий фактор Человеческий фактор

Как голландцы спасли свои каналы, а упавший самолет – целый район?

Вокруг света
10 пушистых и «плюшевых» пород кошек: для семей, в которых любят обниматься 10 пушистых и «плюшевых» пород кошек: для семей, в которых любят обниматься

Кошки пород, представленных в подборке, любят ласку, а также пушисты!

VOICE
Алиса вернулась Алиса вернулась

Дарья Верещагина поделилась мыслями о съемках, актерском эго, бунтарстве и любви

VOICE
Капроновый чулок на голове: как попытка переодеть партнершу может быть формой абьюза Капроновый чулок на голове: как попытка переодеть партнершу может быть формой абьюза

Как влияние на стиль одежды партнера может быть формой абьюза

Forbes
Медики назвали самое удачное время для тренировки — это ночь Медики назвали самое удачное время для тренировки — это ночь

Когда лучше заниматься спортом: результаты исследования

ТехИнсайдер
Родить в Тундре: как в НАО смогли повысить рождаемость Родить в Тундре: как в НАО смогли повысить рождаемость

Как жительницы НАО рожают в тундре?

ФедералПресс
Фэншуй: как улучшить отношения при помощи стихии огня Фэншуй: как улучшить отношения при помощи стихии огня

О первой форме энергии и, пожалуй, самой активной из них — стихии Огня.

VOICE
Инсульт из-за неоптимальных температур унес жизни более полумиллиона человек в 2019 году Инсульт из-за неоптимальных температур унес жизни более полумиллиона человек в 2019 году

Выявлено 521000 смертей, связанных с инсультом из-за неоптимальной температуры

N+1
Как исцелиться от травмы отвержения: 5 психологических приемов Как исцелиться от травмы отвержения: 5 психологических приемов

Когда формируется травма отвержения, как ее можно выявить и как — исцелить

Psychologies
13 шагов, чтобы стать увереннее в себе 13 шагов, чтобы стать увереннее в себе

Как воспитать в себе уверенность?

Psychologies
Основатель IT-компании: «Мы сами создаем смыслы» Основатель IT-компании: «Мы сами создаем смыслы»

В каком состоянии находится IT-отрасль сейчас и что поможет ей стать сильнее?

ФедералПресс
.Solutions .Solutions

Глеб Костин сосредоточился на междисциплинарном бренде “.Solutions”

Собака.ru
Компьютерный супермозг: каким будет следующий уровень развития ИИ Компьютерный супермозг: каким будет следующий уровень развития ИИ

Что такое эмерджентный интеллект, как он будет выглядеть и какое влияние окажет

ТехИнсайдер
Чем полезна пшенная каша для организма: 4 свойства Чем полезна пшенная каша для организма: 4 свойства

Пшенная каша знакома всем, но не все знают, насколько она полезна для здоровья

РБК
Катерина Мурашова: от гиперопеки к ипохондрии Катерина Мурашова: от гиперопеки к ипохондрии

Как гиперопека влияет на ментальное здоровье ребенка? Личная история

СНОБ
Владимир Сурдин: «Ангара» получилась чистая, летает на керосине Владимир Сурдин: «Ангара» получилась чистая, летает на керосине

В чем преимущества «Ангары» перед «Протоном» и «Союзом», долетит ли она до Луны?

СНОБ
Не пропускаете ни одного футбольного матча? Ученые говорят, что смотреть спортивные трансляции полезно для здоровья Не пропускаете ни одного футбольного матча? Ученые говорят, что смотреть спортивные трансляции полезно для здоровья

Ученые изучили влияние регулярного просмотра спортивных событий по телевизору

ТехИнсайдер
Открыть в приложении