Комплексный подход к обеспечению безопасности ИТ-инфраструктуры минимизирует риски кибератак

Массовые хакерские атаки на ИТ-инфраструктуру компаний стали обычным явлением. Недавно издание TAdviser сообщило о кибератаке на инфраструктуру дочерних компаний группы ЛАНИТ, занимающихся поставками POS-терминалов и банкоматов. Некоторые из корпоративных серверов, включая почтовые, были зашифрованы вирусом.

Инцидент прокомментировал генеральный директор «Агропромцифра» Петр Угрюмов:

«Атака на дочки ЛАНИТа прошла по типовым схемам 2023-2024 годов, уже знакомым по взломам СДЭК и других, как отечественных, так и зарубежных предприятий.

Даже не обладая детальными подробностями по этой атаке, можно сформулировать недостатки ИТ-инфраструктуры пострадавших компаний в части ИБ:

Недостаточная осведомленность пользователей, об опасности фишинговых рассылок.

Отсутствие или несоблюдение парольной политики.

Отсутствие или существенные недостатки процесса управления жизненным циклом учётных записей пользователей, включая учетные записи контрагентов.

Отсутствие многофакторной аутентификации при удалённом подключении к ИТ-инфраструктуре.

Использование устаревшего, а следовательно уязвимого, ПО инфраструктуры виртуализации.

Отсутствие выстроенных процессов управления ИТ-активами и уязвимостями».

В условиях цифровой трансформации и роста киберугроз необходим комплексный подход в обеспечении безопасности ИТ-инфраструктуры, который включает обучение персонала, внедрение современных технологий защиты, регулярный аудит и мониторинг ИБ.

«Агропромцифра» предоставляет комплекс услуг по обеспечению информационной безопасности от аудита до сопровождения и внедрения систем защиты информации, помогая компаниям защитить критические данные и IT-инфраструктуру.

Получите бесплатную консультацию!