Защитить свой бизнес: 6 ошибок по кибербезопасности, которых можно избежать

Тема информационной безопасности довольно обширна: от контроля действий привилегированных пользователей до сетевой безопасности и соблюдения требований регуляторов до защиты корпоративной переписки. Самое большое внимание компании традиционно уделяют управлению доступа к данным, аудиту и сетевой безопасности. Тем не менее, есть ряд стандартных ошибок, которые допускают очень многие и которые могут разрушить всю систему информационной защиты. Технический директор финансового маркетплейса «Сравни.ру» Алексей Богаевский рассмотрел кейсы крупных кибератак с начала года и составил рекомендации, что нужно делать, чтобы подобного не произошло с вашим бизнесом.

Незащищенные серверы информационных систем

Злоумышленники ищут незащищенные серверы Elasticsearch и MongoDB, чтобы получить несанкционированный доступ к чужим данным. Если аутентификация у таких серверов выключена по умолчанию и к ним есть доступ из глобальной сети, то это автоматически становится уязвимостью. Похожая проблема есть у систем организации кэшей Redis и Memcached и в брокере сообщений RabbitMQ. Только за последние несколько месяцев в открытый доступ таким образом попали данные популярной службы заказов, информация о посетителях ресторанов и клиентах, оставивших заявки на кредиты у известного кредитного брокера.