Никита Черняков
руководитель отдела развития облачных решений и сервисов компании Axoft
Целевые атаки – самый сложный для предотвращения тип атак. В современных условиях попытаться предотвратить такую атаку можно, только используя комплексную, эшелонированную систему безопасности, которая начинается с обучения сотрудников навыкам и принципам информационной безопасности (security awareness) и доступа к данным киберразведки (TI). Кроме того, она включает средства выявления угроз на конечных устройствах (XDR/EDR), грамотно выстроенные нормы парольной политики, разграничение доступа и еще десятки средств ИБ. Важно понимать, что, если злоумышленники решили атаковать компанию «во что бы это ни стало», с большой долей вероятности они своих целей добьются, но обычно киберпреступники не проявляют такой настойчивости и действуют по принципу «низко висящие яблоки проще сорвать» и атакуют те компании, которые защищены хуже других. Таким образом, выстраивая систему кибербезопасности, нужно добиться того, чтобы быть защищенным лучше, чем «сосед», сделав атаку на себя нецелесообразной.