Команда Google дала рекомендации по обеспечению безопасности бизнеса
Команда Google дала рекомендации по обеспечению безопасности бизнеса. Фото: СС0
Исследование Mandiant для Google Cloud показало, что в течение первых трех месяцев 2023 года из-за слабого пароля или даже его отсутствия происходило более половины (54,8%) инцидента компрометации облака. На втором месте в списке причин - неправильная конфигурация (19 %). Исследователи посчитали, что воздействие API – третий фактор угроз безопасности (11,9%).
Скомпрометированные учетные данные вызывают наибольшую озабоченность у бизнеса, поэтому специалисты Google Cloud предлагают внедрить надежные средства управления идентификацией на уровне организации.
Компания также обратила внимание на вредоносные приложения для Android, которые также нацелены на кражу учетных данных сотрудников. Без защитных мер лица, которым выданы служебные телефоны, могут загружать приложения по собственному желанию.
В Google указали на распространенную тактику, когда злоумышленники создают безвредное приложение, чтобы получить одобрение Play Store. После обновления в него внедряется зловредный код.
Компании могут предпринять простые действия, чтобы предотвратить эту угрозу. Необходимо создать белые списки приложений для своего парка смартфонов и планшетов, считают в Google.
Хотя случаев компрометации доменов и IP-адресов стало меньше, в компании говорят, что это все еще серьезная угроза.
В первой половине 2023 года была зафиксирован рост на игроков телекоммуникационной отрасли. Взломы зафиксировали T-Mobile, AT&T, Dish и другие компании.
Переход бизнеса к использованию облака провоцирует рост числа атак, поэтому компаниям необходимо уделять больше внимания внедрению решений для защиты конфиденциальной информации, резюмируют в Google.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было