Нещодавно Інститутом SANS було опубліковано дослідження, в якому взяли участь 300 етичних хакерів. 40% опитаних зазначили, що можуть зламати абсолютну більшість тестованих середовищ, при цьому майже 60% опитаних вказали, що можуть проникнути в корпоративне середовище за 5 чи менше годин. Такі результати вкотре доводять актуальність питань, пов’язаних з кібербезпекою. Це стосується як корпорацій з внутрішніми мережами, базами даних й хмарними сховищами, так і окремих людей, адже зазвичай хакери обирають шляхи найменшого опору й вражають доступні цілі, не зупиняючись на складних.
Дослідження Інституту SANS
У 2023 році Інститутом SANS було проведено опитування 300 етичних хакерів з різним рівнем досвіду та компетенцій у сфері інформаційної безпеки. Етичні (білі) хакери — це хакери, які атакують системи та середовища лише за запитом і з дозволу власників зазначених інформаційних систем з метою перевірки безпеки. На відміну від чорних хакерів, які виконують злам з метою викрадення чи знищення даних або порушення функціонування системи.
Результати дослідження
За результатами опитування більшості хакерів потрібно не більше 5 годин на кожен з етапів хакерської атаки, при цьому наскрізна атака зазвичай займає не більше 24 годин.
57% опитаних зазначили, що потребують не більше 10 годин для виявлення слабого місця в інформаційному середовищі, при цьому 16% хакерів потребують від 6 до 10 годин, 25% – від 3 до 5 годин, 11% – від 1 до 2 годин й 5% – менше ніж годину.
58% респондентів зазначили, що їм знадобилося 5 або менше годин для того, щоб успішно використати виявлену вразливість; 25% відповіли, що потребують для цього від 1 до 2 годин, а 7% – менш як годину. Серед факторів, які підвищують ризики вразливості корпоративної чи іншої мережі, опитані спеціалісти виділили сторонні зв’язки, швидкі темпи розробки, віддалену роботу, а також недосконалі процеси злиття чи впровадження хмарної інфраструктури.
Хороша для команд безпеки новина полягає в тому, що 38% опитаних хакерів лишають спробу зламати початкову ціль в разі, якщо не можуть успішно обійти використані методи захисту. Це свідчить про необхідність застосування доступних способів кіберзахисту інформаційних систем.
Способи захисту від хакерських атак
Результати дослідження доводять, що злам телефону, ноутбуку чи цілої мережі – це питання декількох годин для досвідчених хакерів. До того ж будь-хто може стати жертвою хакерської атаки, тому пропонуємо до вашої уваги декілька конкретних порад, які допоможуть захистити власні конфіденційні дані.
- Користуйтеся VPN. Адже це найпростіший спосіб підвищити рівень власної безпеки. Це особливо стосується ситуацій, коли доводиться використовувати громадські мережі Wi-Fi. VPN захищає з’єднання, використовуючи тунельне шифрування даних, а також маскує IP-адресу.
Окрім того, сучасні VPN-сервіси пропонують своїм користувачам безліч додаткових функцій, серед яких блокування реклами, перевірка вебресурсів на наявність шкідливого програмного забезпечення, оминання регіональних обмежень тощо.
Ступінь вашого захисту за допомогою VPN залежить від того, якого саме провайдера ви обираєте, адже існують безкоштовні та платні VPN-сервіси. Радимо користуватися послугами платних VPN, адже вони забезпечують швидке з’єднання, надійно захищають всі ваші дані, не передають їх третім особам та позбавляють вас необхідності дивитися сотні рекламних роликів.
2. Встановлюйте надійні паролі. Надійний пароль містить не менше 8 символів та складається з літер різного регістру, цифр та інших знаків. При цьому для створення пароля не можна використовувати власне ім’я чи дату народження, або такі популярні комбінації, як “qwerty” чи “12345678”. Якщо ви переймаєтесь через те, що можете забути свої паролі, встановіть менеджер паролів, який не тільки зберігатиме всі паролі в одному місці, а й вигадуватиме надійні паролі для кожного з ваших облікових записів. Ще одне важливе правило – не можна використовувати один пароль для різних акаунтів чи програм.
3. Вмикайте багатофакторну аутентифікацію. В такому разі для входу в обліковий запис окрім пароля доведеться ввести код, відправлений на номер телефону чи електронну пошту, що значно зменшує шанси зловмисників.
4. Використовуйте антивірусне програмне забезпечення та брандмауер. Окрім того, не забувайте регулярно оновлювати ці інструменти захисту, адже хакери постійно працюють над пошуком слабких місць антивірусів й вигадують нові способи зламу.
5. Ставтеся до власної кібербезпеки відповідально. Це позбавить вас зайвих проблем та турбот.
Коментарі
Позначки: хакери
