SavePearlHarbor

Вебинар: Как защитить ИТ-инфраструктуру от кибератак

от автора

admin

В 2025 году российские компании столкнулись с ростом числа кибератак: за первое полугодие их количество превысило 63 тысячи, что на 27% больше по сравнению с тем же периодом 2024 года. При этом характер атак изменился — хакеры все чаще проводят тщательно спланированные целенаправленные атаки (APT), которые сложнее обнаружить, и они наносят больший ущерб. Основные атакуемые отрасли — пищевая промышленность, нефтегазовый сектор и машиностроение.

Значительный рост числа атак на DNS-уровне (трёхкратное увеличение до 198 млн за первые 4 месяца 2025 года) связан с использованием запаркованных доменов для скрытых фишинговых и многоэтапных атак, которые сложно выявить традиционными средствами защиты.

Ни одна система не является абсолютно неуязвимой – всегда есть теоретическая возможность атаки (нулевые уязвимости, социальная инженерия, инсайдеры). Как и дверной замок максимального, четвёртого класса взломостойкости, который можно вскрыть за 30+ минут, даже самая защищёная ИТ-инфраструктура может быть скомпрометирована при достаточном времени и усилиях хакеров.

Последним рубежом защиты бизнеса остаются резервные копии: если злоумышленник всё же проникнет в систему или данные будут потеряны из-за аппаратного сбоя или ошибки ПО, бэкап позволит восстановить данные.

Но и здесь есть свои тонкости. Например, вот несколько характерных ошибок при работе с бэкапами и развёртывании резервных площадок:

  • проблема синхронной репликации при атаке шифровальщика: злоумышленник может долго «жить» в системе, а синхронная репликация перенесёт зашифрованные данные на резервную площадку

  • сценарии восстановления в облаке: риск повторной компрометации при отсутствии полной санации среды

  • отсутствие чётких решений/ критериев для переключения на резервную площадку

  • назначение ответственного «Васи», которого нет в штате — нужна должность/ процедура

  • неотключённые бэкап‑джобы при восстановлении → новые зашифрованные бэкапы заливаются поверх

  • отсутствие тестовых восстановлений и валидации бэкапов.

На вебинаре 19 августа в 11:00 мы расскажем о том, как избежать подобных ошибок, и дадим рекомендации для повышения устойчивости вашей ИТ-инфраструктуры.

В программе:

Организация защиты – чек-лист для руководителя 

  • Как бесплатно и быстро провести сканирование на защищенность​

  • Чек-лист для руководителя: выполнены ли у вас обязательные меры для защиты ИТ​

  • О чем нельзя забыть: обучение сотрудников ​

Обеспечение устойчивости ИТ-инфраструктуры

  • Безопасность на уровне ИТ-архитектуры​

  • Какой бэкап вас не спасет. Правильные и неправильные бэкапы​

  • Что такое неизменяемое хранение, как хранить бэкап, чтобы до него не добрался шифровальщик​

  • Практические рекомендации

Бэкап данных и приложений: сценарии применения ​

  • Выбор инструментария для резервирования: если у вас собственное железо, если вы уже в облаке​

  • Облачный бэкап. Как сэкономить на бэкапе, но не пожалеть об этом

 Для участия в вебинаре регистрируйтесь здесь


ссылка на оригинал статьи https://habr.com/ru/articles/936316/

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *