8 (391) 222 09 37
Заказать обратный звонок | info@maxsoft.ru
Каталог Оплата Акции Истории успеха
О компании Каталог Акции Новости Учебный центр Для ВЭД и Rail

Positive Technologies назвала слабые места в киберзащите компаний

Ландшафт угроз изменился. Если раньше чаще атаковали промышленность, то теперь в лидерах по количеству инцидентов — ИТ-компании (24%). Они стали лакомой целью, так как компрометация одного провайдера открывает хакерам дорогу к данным сразу нескольких его клиентов.

Основные векторы атак:

  1. Эксплуатация уязвимостей в веб-приложениях (36%). Периметр сети по-прежнему остается самым уязвимым местом;
  2. Атаки через подрядчиков (28%). Доля таких инцидентов выросла почти в два раза. Цепь безопасности не прочнее ее самого слабого звена;
  3. Недостаточная сегментация сетей (26%). Позволяет злоумышленникам беспрепятственно перемещаться по внутренней инфраструктуре после проникновения.

Почему атаки становятся успешными?
Эксперты Positive Technologies видят корень проблемы в фундаментальных пробелах в защите:

  • устаревшее ПО и ОС на периметре (25% случаев);
  • отсутствие двухфакторной аутентификации (2FA) на ключевых узлах (23%);
  • неэффективная работа антивирусных решений из-за пренебрежения настройкой (21%).

При этом последствия становятся все тяжелее: доля атак, которые привели к нарушению непрерывности бизнеса, взлетела до 55%. Речь уже не просто об утечке данных, а о реальных простоях и финансовых потерях.

«Организациям необходимы не просто точечные улучшения, а фундаментальный пересмотр подходов к ИБ с фокусом на измеримости результатов», — комментирует Илья Денисов, старший специалист Positive Technologies.

Что делать?
Статистика — это не повод для паники, а сигнал к действию. Мы помогаем нашим клиентам выстроить многоуровневую оборону, используя проверенные решения от Positive Technologies.

Ключевые меры защиты:

  • прикрыть периметр: Глубокая фильтрация трафика с помощью PT NGFW и защита веб-приложений PT Application Firewall;
  • обнаруживать угрозы изнутри: Поведенческий анализ сетевого трафика PT NAD и мониторинг событий ИБ на базе MaxPatrol SIEM;
  • управлять уязвимостями: Регулярный аудит и закрытие «дыр» с помощью MaxPatrol VM;
  • защитить конечные точки: Комплексная защита от сложных APT-атак с помощью MaxPatrol Endpoint Security;
  • проверять подозрительные файлы: Анализ в изолированной среде с PT Sandbox.

Вывод прост: надеяться на авось в современной киберсреде — непозволительная роскошь. Атаки стали целенаправленными, дольше остаются незамеченными и наносят больший ущерб.

Готовы провести аудит вашей защищенности и выстроить эффективную стратегию безопасности?
Заполните форму обратной связи для получения бесплатной консультации от специалистов MaxSoft. Мы поможем внедрить решения Positive Technologies, чтобы ваша компания была готова отразить любую угрозу.


Вернуться к списку новостей

Форма обратной связи

×

Обратный звонок