11.05.2018

Три mustread факта об атаках «0 дня» от техдиректора Octava Cyber Defence Alexey Shvachka

1. Цена безопасности не может превышать стоимости защищаемого актива, но и не должна быть ниже 10% от этой цифры. Многим небольшим компаниям достаточно позаботиться о системе и процедурах резервного копирования и о надёжном хранении резервных копий, чтобы чувствовать себя уверенно перед лицом атак “0 дня”. Так, 27 июня 2017 г. некоторые компании не будучи критичными даже к недельному простою, но потеряв по пол года работы основных учётных систем, стояли перед угрозой полного закрытия бизнеса.

2. Атаку «0 дня» можно обнаружить. Более того, мониторинговых комплексов, способных это сделать на рынке уже достаточно, причём используются самые разные технологии и подходы: от пассивного анализа сетевой телеметрии, до размещения в сети активных сенсоров-приманок. Однако, ключевым фактором достижения успеха является наличие не только ТЕХНОЛОГИЙ, но ещё и ЛЮДЕЙ способных ими воспользоваться в режиме 24х7 и ПРОЦЕССОВ, по которым они это делают.

3. Атаки «0 дня» есть и будут. Бороться с ними можно и нужно. Игнорирование угроз или апеллирование к «невозможности» их выявления – не лучшая стратегия. Если вы ищете оправдание неудачи – вы уже сдались и проиграли. Если вы ищете способ получить результат – вы на пути к победе.