3 совета по кибербезопасности для программ покупки и продажи медиа

В связи с увеличением числа атак вредоносного ПО индустрия средств массовой информации и развлечений должна принимать адекватные меры для защиты от любых кибератак. В этой статье Уилл Оффеман, директор по продуктам WideOrbit, дает три совета по кибербезопасности, которые помогут этим компаниям защитить себя. 

Кибербезопасность всегда должна быть в центре внимания медиаиндустрии, независимо от того, размещают ли компании данные локально или мигрируют в облако. За последние полтора года в медиа и развлекательных компаниях участились инциденты, которые могли быть связаны с увеличением удаленной работы или могли произойти в любом случае. Поскольку эти угрозы продолжают развиваться, многие организации оказываются неподготовленными к реальности кибератаки.

ИТ-менеджеры и инженеры по безопасности теряют сон из-за постоянной угрозы программ-вымогателей — разновидности вредоносного ПО, которое может заразить компьютеры и мобильные устройства. Первоначальное заражение распространяется по сети, файлы данных шифруются и становятся недоступными. Что касается медиа-компаний, радиостанции были отключены от эфира, что привело к значительной потере доходов из-за невозможности показа рекламы. Затем атакованная организация получит запрос на выкуп с просьбой произвести онлайн-платеж, обычно в форме криптовалюты, за восстановление доступа к системе и освобождение файлов.

Поскольку инциденты с программами-вымогателями продолжают расти в СМИ и рекламной индустрии, вот три совета по программам покупки и продажи средств массовой информации, чтобы не стать жертвой кибератаки:

• Обучайте каждого сотрудника

По оценкам, в 2021 году глобальный финансовый ущерб от программ-вымогателей только в США превысит 1 миллиард долларов, при этом американские организации будут нести самые высокие затраты, в среднем 8,19 миллиона долларов за нарушение. Недавнее исследование показало, что 66% компаний принципиально заявляют, что никогда не заплатят выкуп. Но на самом деле 65% целевых предприятий платят выкуп. Все сотрудники организации, а не только ИТ-специалисты, должны знать, как правильно бороться с атакой программ-вымогателей из-за значительного финансового риска.

Сотрудникам в первую очередь необходимо знать, как злоумышленники получают доступ. От эфирных вещателей до отделов продаж — каждый сотрудник должен быть обучен распознавать фишинговые сообщения электронной почты, распознавать подозрительные ссылки и узнавать, как не стать жертвой социальной инженерии. Хотя часть этой информации может показаться очевидной, обучение каждого сотрудника сверху донизу имеет важное значение для защиты вашей компании от киберпреступников.

• Защитите вашу сетевую безопасность

Стоимость атаки программы-вымогателя может выходить далеко за рамки денежной выплаты. Организации часто сталкиваются с расходами, связанными с предотвращением атак, восстановлением, простоями и связанной с ними потерей дохода. Кроме того, пострадавшие компании несут ущерб репутации своего бренда. Во многих случаях клиенты испытывают трудности с доверием организациям, которые столкнулись с проблемами кибербезопасности, что приводит к потере лояльного бизнеса медиакомпаний.

Организации должны защищать свою сетевую безопасность, чтобы избежать этих результатов. Этого можно достичь, создав сетевую среду, достаточно сложную, чтобы чрезвычайно затруднить распространение программ-вымогателей между системами. Часто применяются такие методы, как сегментация, поэтому важные данные компании находятся в разных местах. Таким образом, все данные компании не будут скомпрометированы. Сегментация также защищает компании с помощью автоматизации, чтобы обеспечить актуальность исправлений и обновлений безопасности в системах при использовании последних версий.   

• Установите строгий распорядок дня

Как и в любой другой бизнес-инициативе, важно иметь строгий распорядок для создания регулярных резервных копий. Чтобы быть наиболее подготовленным, ценная стратегия резервного копирования данных должна ежедневно обновлять файлы. Организации должны хранить несколько копий конфиденциальных данных о бизнесе и клиентах в разных местах, включая локальные резервные копии и резервные копии, хранящиеся вне офиса или в облаке. Наиболее надежная стратегия требует использования регулярного резервного копирования по расписанию и отдельных данных резервного копирования. Это позволяет организациям восстанавливать свои критически важные для бизнеса системы из резервных копий в случае атаки.

Эти шаги могут помочь предотвратить атаку программы-вымогателя, но если она все равно произойдет, команда восстановится быстрее и с меньшими затратами с помощью этих мер. Даже с установленным строгим распорядком работа компании в области безопасности далеко не завершена. Поскольку киберпреступники становятся все более продвинутыми и находят новые способы атаковать системы, компании должны регулярно расширять свои знания и узнавать о последних тенденциях.

Трудно что-то преодолеть, если у вас нет конкретного плана. Также важно, чтобы все в вашей команде были на одной странице, чтобы лучше идентифицировать и предотвращать дальнейшие атаки кибербезопасности. Хотя ни одна компания не хочет сталкиваться с кибер-проблемами, они случаются. И когда они это сделают, очень важно быть как можно более подготовленным. В связи с ростом числа киберинцидентов за последний год и быстрым ростом удаленной работы медиакомпаниям как никогда необходимо приложить дополнительные усилия для снижения рисков безопасности.