30 марта Уральский центр систем безопасности принял участие в специальном выпуске «AM Live», организованном информационно-аналитическим порталом Anti-Malware.ru. Тема эфира – защита от целевых атак на российские организации.
Участники конференции обсудили, с какими рисками столкнулись организации, которые были подвержены целевым атакам, способны ли российские организации защититься от нападений киберпреступников без помощи зарубежных поставщиков, а также какие технологии помогут кардинально изменить подход к борьбе с кибератаками.
Николай Домуховский, заместитель генерального директора УЦСБ по научно-технической работе, рассказал, при помощи какими способами компании могут минимизировать ущерб от целевых атак.
«В первую очередь, необходимо сделать резервное копирование данных. Если у вас уже есть эта система, то проведите ее испытание и попробуйте сделать аварийное восстановление. Большинство нашумевших инцидентов последних недель так или иначе связаны с тем, что у компаний не было нормальной системы резервного копирования, либо способов восстановления данных из резервной копии. Во-вторых, нужно уменьшить поверхность атаки, например, за счет отказа от трафика из «недружественных стран». И, наконец, необходимо закрыть доступ к информации везде, где это возможно: ограничить количество публикуемых в сеть Интернет сервисов, закрыть любой доступ к внешним интерфейсам сетевого оборудования (в том к межсетевым экранам), ограничить доступ со стороны оборудования и ПО к сайтам производителей, особенно, расположенным в «недружественных странах», – подчеркнул Николай Домуховский.