Российские компании столкнутся с новыми угрозами в сфере кибербезопасности

- Фишинг. Сейчас практически всюду внедряются технологии искусственного интеллекта (ИИ), но злоумышленники могут использовать их для фишинг-атак. Например, злоумышленники могут использовать ИИ для создания поддельных web-сайтов, которые выглядят абсолютно настоящими, или подделки электронных писем, которые имеют высокий уровень персонализации и соответствуют профилю жертвы.

- Вредоносное программное обеспечение, которое может проникать в компьютерные системы через электронную почту, веб-сайты, сетевые уязвимости и другими способами. С учетом недавних событий, российские компании подвергаются непрерывным атакам со всего мира.

- DDoS-атаки могут привести к нарушению работы сайта и потере доступа к важным данным, вывести из строя интернет-каналы офисов, дата-центров и даже крупных операторов связи.

Сейчас идет спад DDoS-атак, но это временное затишье: в этом году компании столкнутся с самыми интеллектуальными атаками уровня приложения (L7, атака осуществляется на уровне протоколов приложений. Часто злоумышленники используют HTTP, HTTPS и DNS. Эти атаки нацелены как на популярные сетевые сервисы, так и на различные web-сайты и приложения).

Нарушение данных, которое может привести к утечке и краже конфиденциальной информации, нарушению законодательства о защите персональных данных.

- Недостаточная защита сотрудников может привести к неправильному использованию паролей, открытию вредоносных электронных писем и документов, подделке и т.д.

Таким образом, важно обучать сотрудников правильной кибергигиене и обеспечивать доступ к надежным инструментам и технологиям для обеспечения безопасности данных и защиты от кибератак. Одним из инструментов является проведение внутренних фишинговых рассылок, позволяющих внутренней службе информационной безопасности выявить потенциально опасные места и вовремя провести обучение своим коллегам.