На форуме ГосСОПКА специалисты Security Vision Лилия Сребницкая и Иван Костенко разобрали сценарии, в которых отсутствие связи между отделами превращает инцидент в катастрофу. В первом случае эксперты имитировали атаку через критическую уязвимость на корпоративном сайте. Несмотря на наличие обновлений, злоумышленники часто успевают захватить систему до того, как администраторы приступят к патчингу. Проблемой здесь становится не техническая сложность, а размытая ответственность за внешние ресурсы и задержки в коммуникациях.
Реестр активов как инструмент спасения Второй кейс затронул угрозу программ-вымогателей, попавших в сеть через пиратское ПО на компьютере сотрудника. Вредоносный код запускался во временном каталоге в нерабочее время — это типичный почерк шифровальщиков. В такой ситуации успех защиты зависит от того, насколько быстро аналитик центра мониторинга сможет найти ответственного за конкретный сервер и привлечь его к ликвидации угрозы, пока данные не оказались уничтожены.
Николай Гончаров отметил, что фундаментом безопасности является актуальный реестр ИТ-активов. Если в карточке каждого сервиса закреплен конкретный администратор, время реакции сокращается до минимума. Без инвентаризации инфраструктуры, включая тестовые среды, поиск нужного специалиста затягивается, что дает хакерам фору. Эксперты уверены: автоматизация процессов и укрепление культуры кибербезопасности внутри компании важнее, чем попытки справиться с последствиями уже состоявшегося взлома.
Комментарии (0)
Пока нет комментариев. Будьте первым!