Разработчик антивирусных решений ESET предупреждает о потенциальном росте хакерских атак на компании на майских праздниках. В преддверии майских праздников киберпреступники извлекают наборы свежих эксплойтов, подготавливают снифферы, сканеры и проверяют готовность подконтрольных ботнетов.
Эксперты прогнозируют рост числа DDoS-атак, причем как на публичные сайты компаний, так и таргетированных - на точки входа в сеть компании, сетевые файрволы, VPN серверы, веб-интерфейсы почты и другие ресурсы. Таргетированным атакам наиболее подвержены компании из сегмента e-commerce, где основной источник дохода - это продажи через интернет-магазин. Тем не менее, все компании, имеющие публичные интернет-сайты и ресурсы с белыми IP-адресами, также могут быть подвержены другим атакам вне зависимости от сферы.
«Многие компании не могут себе позволить услуги круглосуточных SOC-центров, которые отслеживают подозрительную активность, атаки на сетевую инфраструктуру и быстро реагируют на инциденты безопасности, - комментирует Руслан Сулейманов, IТ-директор компании ESET. - Именно поэтому хакеры могут не спеша подбирать «ключи» к сетевой инфраструктуре и серверам компании, пока сотрудники IT-служб отдыхают на даче и жарят шашлыки».
Если в будний день необычную нагрузку на каналы связи и ресурсы системные администраторы замечают даже без систем мониторинга, то в длительные майские каникулы ее сложно отследить, не имея правильно настроенного периметра защиты и дежурных специалистов, готовых реагировать на сигналы систем безопасности.
Чтобы обезопасить цифровую сеть компании от таких атак, эксперты ESET рекомендуют: