Дело в типовых решениях: почему в России участились атаки на IT-инфраструктуру
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83L2xvcmktMDAzMTQ4MTk3OC1iaWd3d3cuanBn.webp)
Фото - © Elnur / Фотобанк Лори
Сходство цифровых решений в разных компаниях может привести к тому, что одна уязвимость в IT-среде затронет сразу несколько крупных систем, сообщил РИАМО основатель и руководитель компании «Кибербастион» Владислав Кокунцыков.
«Крупные компании, как правило, используют разные инфраструктуры, однако часто применяют сходные типовые решения — ERP-системы, платформы документооборота, облачные сервисы. Данные решения помогают им эффективно управлять процессами и данными, но если в данных решениях обнаруживается уязвимость, она может затронуть сразу несколько организаций, даже при раздельной инфраструктуре», — сказал Кокунцыков.
По его мнению, важно учитывать безопасность не только собственных систем, но и всех точек взаимодействия, что помогает минимизировать риски.
«В России действует эффективная система мониторинга и реагирования на киберинциденты, поэтому серьезные утечки данных оперативно сообщаются через официальные каналы. Компании под контролем регуляторов проводят расследования и информируют пользователей с рекомендациями, например, сменить пароль или включить двухфакторную аутентификацию», — рассказал специалист.
Кокунцыков указал на то, что государство ужесточает требования к защите персональных данных и контролю операторов.
«Пользователям важно соблюдать цифровую гигиену: регулярно менять пароли, использовать двухфакторную аутентификацию, следить за активностью аккаунтов и подключать уведомления о банковских операциях. Новости о взломах не всегда означают угрозу вашим данным — чаще всего инциденты быстро устраняются и не приводят к серьезным последствиям», — заключил он.