Безопасность Pro для компаний: предположим, что вы принадлежите

Крупные компании должны предположить, что плохие парни уже вломились в свою сеть, и лучше отвлечь некоторые ресурсы от предотвращения атак, чтобы устранить существующие вторжения, - говорит один видный эксперт по безопасности.

Эд Скудис, основатель InGuardians, компания по сетевой безопасности, часто внедряется, чтобы помочь определить методы, используемые при успешных атаках на бизнес-сети. В беседе на текущей конференции по безопасности RSA, где он описал общие и успешные хакерские приемы, такие как «Пропустить хеш», он сказал, что определенный атакующий может почти всегда врываться в свою целевую сеть.

И для эта причина, по его словам, умные компании будут отвлекать часть ресурсов, которые они в настоящее время уделяют предотвращению атак на выявление существующих взломов и выкидывание плохих парней, которые уже могут перекачивать номера кредитных карт или другие ценные данные.

[далее чтение: как удалить вредоносное ПО с вашего ПК с Windows]

Учитывая всплеск похищенных данных, о которых сообщает Verizon Business в своем недавнем отчете о нарушениях данных, в котором было обнаружено, что 90 процентов кражи включают организованные преступные группы, Skoudis может иметь хорошая точка зрения. В отчете о нарушениях данных также говорится, что преступники часто выбирают ценные цели, а затем выясняют, как взломать, в отличие от сканирования уязвимых сетей, а затем крадут все, что может быть доступно.

Skoudis говорит, что даже от 5 до 10 процентов утечки из бюджетов по предотвращению вторжений в целях идентификации и ликвидации могут выплачиваться большие дивиденды. Круксы обычно прилипают, как только они вторглись в сеть и продолжают красть данные в течение определенного периода времени, а раннее обнаружение может помочь свести к минимуму ущерб.

И что это значит для остальных из нас, кто может нести ответственность над сетевой безопасностью для крупной компании? Джо Стюарт (Joe Stewart), который исследует вредоносное ПО для жизни с SecureWorks, компанией по обеспечению безопасности бизнеса, возможно, поставил ее лучше всего:

«Я не так беспокоюсь о клавиатурных шпионах, а о нарушении данных», - говорит он. «Я работаю в предположении, что у преступников уже есть моя кредитная карта, дебетовая карта и PIN-код, но они не используют ее, потому что у них так много данных для работы».