Киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын, рекомендует компаниям усилить подготовку сотрудников, внедрить многофакторную аутентификацию и использовать решения на основе искусственного интеллекта для эффективного противодействия угрозам.
«Количество атак, где злоумышленники через фишинговые письма распространяют программы-инфостилеры, ворующие пароли, банковские данные и прочую конфиденциальную информацию, неумолимо растет — это долгосрочная тенденция. Хакеры стали использовать облачные сервисы и сложные методы маскировки, из-за чего компании часто даже не понимают, что их взломали. Чтобы не допустить такие атаки, важно организовать обучение сотрудников по определению фишинга, проводить аудит безопасности», — объясняет эксперт.
«Предлагаю усилить защиту на периметре использовать передовые системы мониторинга подозрительной активности активности. Среди таких, однозначно, инструменты для анализа поведения пользователей и сущностей. К ним относится программный комплекс Ankey ASAP. Это решение по которые помогают быстро выявить и пресечь цепочку атаки, при любом отклонении от нормали, поэтому подозрительная активность идентифицируется незамедлительно», — добавляет Спицын.
