Когда «взлом» информации для входа направлен на бизнес, риски информационной безопасности значительно возрастают. ✅ КОРОЛЕВА МОБИЛЬНЫХ ⭐⭐⭐⭐⭐

Предприятиям необходимо внедрить надежные меры безопасности, такие как использование надежных паролей, включение многофакторной аутентификации (MFA) и правильная настройка подключений RDP для предотвращения атак методом перебора и защиты важных данных».

Кибератаки, направленные на бизнес, не только наносят финансовый ущерб, но и ставят под угрозу стабильность и репутацию организации. Необходимость иметь дело с издержками простоя, усилиями по восстановлению и даже штрафами регулирующих органов является головной болью для многих предприятий. Чтобы комплексно защитить себя и свой бизнес, специалисты «Лаборатории Касперского» предлагают следующие рекомендации:

• Используйте надежные, не повторяющиеся пароли, избегайте повторного использования паролей на нескольких сайтах и ​​рассмотрите возможность использования менеджера паролей.
• Включите двухфакторную аутентификацию (2FA) и используйте инструменты аутентификации, такие как приложения для аутентификации.
• Не открывайте доступ к службам удаленного рабочего стола/управления общедоступным сетям и всегда используйте надежные пароли, двухфакторную аутентификацию и брандмауэры.
• Отслеживайте доступ к сети и активность, чтобы обнаружить необычную активность и ограничить доступ пользователей.
• Создайте центр реагирования и мониторинга инцидентов сетевой безопасности (SOC), используя инструменты управления информацией и инцидентами, связанные с сетевой безопасностью.

• Обновите информацию из Threat Intelligence, чтобы получить представление об угрозах кибербезопасности, и при необходимости рассмотрите возможность использования профессиональных услуг по управлению.
• Если нет специальной команды ИТ-безопасности, компаниям следует рассмотреть возможность подписки на аутсорсинговую службу управления, такую ​​​​как Kaspersky MDR.
• Для малого бизнеса используйте простое в использовании решение для управления кибербезопасностью, такое как Kaspersky Small Office Security.

Наслаждайтесь великолепными изображениями в этой новой статье в стандартном формате SEO и на вьетнамском языке. Изображения — важный и незаменимый элемент любой статьи. Они помогают статье стать более яркой, привлекая внимание читателей. Чтобы оптимизировать использование изображений в ваших статьях, вам необходимо обратить внимание на формат статьи.

Правильное расположение изображений поможет вашему сайту стать более профессиональным. Выбирайте качественные изображения, соответствующие содержанию вашей статьи. Кроме того, убедитесь, что изображения загружаются на ваш сайт в правильном формате, чтобы избежать задержек или искажений изображений.

Кроме того, оптимизация изображений также важна для повышения скорости загрузки сайта. Вам необходимо сжать изображения перед загрузкой на веб-сайт, чтобы уменьшить размер изображения, сохраняя при этом его качество. Это помогает вашему веб-сайту загружаться быстрее, улучшает взаимодействие с пользователем, а также может повысить ваш рейтинг в поисковых системах.

Помните, что правильное и эффективное использование изображений поможет вашей статье стать более привлекательной и привлечь больше читателей. Обратите внимание на формат статьи и оптимизацию изображений, чтобы добиться наилучших результатов.

Глобальная компания по кибербезопасности Касперский заявила, что всего за первые шесть месяцев 2024 года она предотвратила более 23 миллионов атак с использованием грубой силы, направленных на предприятия Юго-Восточной Азии (ЮВА).

Атака методом грубой силы — это метод, который киберпреступники используют для подбора учетных данных для входа, ключей шифрования или поиска скрытого веб-сайта, проверяя все возможные комбинации символов, пока не найдут правильную. В случае успеха злоумышленник может получить доступ к личным данным и важной информации, тем самым устанавливая и распространяя вредоносное ПО, и даже получая контроль над системой для совершения других преступлений.

С января по июнь этого года B2B-продукты «Лаборатории Касперского» обнаружили и заблокировали в общей сложности 23 491 775 атак в форме Bruteforce.Generic.RDP. Эти продукты «Лаборатории Касперского» установлены и используются предприятиями различного размера в регионе.

Протокол удаленного рабочего стола (RDP) — это собственный протокол Microsoft, который предоставляет пользователям графический интерфейс для подключения к другим компьютерам по сети. RDP широко используется системными администраторами и нетехническими пользователями для удаленного управления серверами и компьютерами.

Атаки Bruteforce.Generic.RDP направлены на поиск действительной пары логин/пароль путем перебора всех возможных комбинаций символов, пока не будет найден правильный пароль для получения доступа к системе. В случае успеха злоумышленник найдет правильное имя пользователя и пароль и получит удаленный доступ к целевому компьютеру.

Вьетнам, Индонезия и Таиланд стали тремя странами, в которых зафиксировано наибольшее количество атак RDP в первой половине этого года с более чем 8,4 миллиона, 5,7 миллиона и 4,2 миллиона атак соответственно. Между тем, в Сингапуре зарегистрировано более 1,7 миллиона случаев, на Филиппинах — более 2,2 миллиона, а в Малайзии зафиксировано меньше всего случаев — более 1 миллиона атак.

Г-н Йео Сианг Тионг, генеральный директор «Лаборатории Касперского в Юго-Восточной Азии» сказал: «Несмотря на то, что брутфорс-атаки являются старым методом, предприятия по-прежнему не могут игнорировать этот риск. Атаки с использованием грубой силы по-прежнему представляют собой потенциальную угрозу для региона, поскольку многие организации и предприятия по-прежнему используют слабые пароли, создавая лазейки для атак злоумышленников. Кроме того, отсутствие многофакторной аутентификации (MFA) в соединениях RDP, а также неправильная настройка RDP также увеличивают риск атак организаций и предприятий с использованием методов грубой силы.

Г-н Йе далее подчеркнул: «Киберпреступники используют преимущества искусственного интеллекта для автоматизации, делая процесс создания и проверки паролей более быстрым и эффективным, тем самым увеличивая мощность атак методом перебора. Как только злоумышленник получит удаленный доступ к корпоративному компьютеру, последствия будут серьезными.

Организации могут столкнуться с утечкой данных или сбоем в работе в случае вторжения в систему. Это приводит к огромным финансовым потерям, поскольку организация сталкивается с расходами на простои, усилия по восстановлению и даже штрафами со стороны регулирующих органов».

Чтобы комплексно защитить себя и свой бизнес, специалисты «Лаборатории Касперского» предлагают следующие рекомендации:

• Используйте надежные и повторяющиеся пароли. Не используйте повторно пароли на нескольких веб-сайтах, в социальных сетях или финансовых аккаунтах. Рассмотрите возможность использования менеджера паролей, чтобы создавать надежные и уникальные пароли и эффективно управлять всеми своими паролями.
• Включите двухфакторную аутентификацию (2FA) и рассмотрите возможность использования таких инструментов, как приложения для проверки подлинности.
• Не предоставляйте доступ к службам удаленного рабочего стола/управления (таким как RDP, MSSQL и т. д.) общедоступным сетям без крайней необходимости. Всегда используйте надежные пароли, двухфакторную аутентификацию и брандмауэры для защиты этих служб.
• Контролируйте доступ и активность в сети для обнаружения необычных действий и ограничивайте доступ пользователей в зависимости от реальных потребностей, чтобы минимизировать риск несанкционированного доступа и утечки данных.
• Настройте центр мониторинга кибербезопасности и реагирования на инциденты (SOC) с помощью инструмента управления информацией и инцидентами кибербезопасности (SIEM), такого как Kaspersky Unified Monitoring and Analysis Platform (KUMA) — решение для мониторинга и анализа инцидентов информационной безопасности, а также Kaspersky Next XDR. Expert — мощное решение по кибербезопасности, защищающее бизнес от сложных угроз.

• Обновляйте самую свежую информацию от Threat Intelligence, чтобы получить представление об угрозах кибербезопасности, нацеленных на вашу организацию, одновременно предоставляя вашей команде информационной безопасности (InfoSec) полную и точную информацию. Будьте в курсе потенциальных злоумышленников, а также тактик и методов. и процедуры (TTP), которые они используют.
• Если нет специальной группы ИТ-безопасности, а есть только общие ИТ-администраторы, которым не хватает специальных навыков для обнаружения и реагирования на экспертном уровне, компаниям следует рассмотреть возможность подписки на стороннюю службу управления арендой, например, Kaspersky MDR. Это решение немедленно улучшит возможности безопасности вашего бизнеса, позволяя вам сосредоточить ресурсы на повышении профессионального потенциала внутреннего персонала.
• Для очень малых предприятий рассмотрите возможность использования решений, предназначенных для управления кибербезопасностью даже без ИТ-администратора. Kaspersky Small Office Security предоставляет автоматическое, простое в использовании решение по обеспечению безопасности, которое «просто: вам просто нужно установить, и пусть решение Касперского сделает все остальное». Это решение также помогает сэкономить бюджет – что особенно важно на ранних этапах развития бизнеса.

Рекламный уголок

– Используйте надежные и неповторяющиеся пароли.
– Включите двухфакторную аутентификацию (2FA).
– Не публикуйте услуги удаленных вычислений/управления в общедоступных сетях.
– Мониторинг прав доступа и активности в сети.
– Создать центр мониторинга инцидентов сетевой безопасности.
– Обновление информации от Threat Intelligence.
– Рассмотрите возможность использования сторонней службы управления безопасностью.
– Используйте решения по управлению сетевой безопасностью для малого бизнеса. «Взлом» информации для входа в систему с целью проникновения в корпоративные системы становится все более распространенным и опасным. Укрепление безопасности данных для входа на предприятиях чрезвычайно важно для предотвращения действий по «взлому» информации.