Економіка всього світу сьогодні зазнає суттєвих збитків через пандемію, і шукає адекватні рішення як реагувати на загрозу COVID-19. 11 березня уряд України вийшов на стежку війни з COVID-19 і опублікував програму щодо запобігання поширенню коронавірусу в країні. Заборонили відвідування навчальних закладів; проведення всіх масових заходів, у яких бере участь понад 200 осіб. Була обмежена кількість пунктів пропуску через державний кордон. Компанії мали захищати здоров'я своїх співробітників і мінімізувати вплив на свій бізнес за допомогою надійного планування безперервності бізнесу. Існують різні події, в тому числі поточна пандемія коронавирусу, які здатні викликати значні збої в роботі бізнесу. Ці збої можуть призвести до тимчасової або постійної втрати критично важливих даних, включаючи життєво важливі записи, ІТ-інфраструктуру і персонал, необхідний для виконання бізнес-операцій. Щоб впоратися з хвильовим ефектом COVID-19 ІТ-фахівці повинні оцінити свої уразливості - і, якщо його ще немає, скласти плани дій в надзвичайних ситуаціях в разі серйозних збоїв обладнання. Складність в тому, що тут ІТ-фахівці повинні робити все можливе, поки вони працюють вдома або віддалено. Недостатньо досліджено питання виявлення нових загроз, викликаних пандемією COVID-19 для забезпечення безперервності бізнесу та виокремлення заходів протидії їм. Важливим є визначення ряду ключових моментів які повинні бути частиною плану забезпечення безперервності бізнесу на період пандемії для ІТ-фахівців. Метою проведеного дослідження було привернути увагу вчених, фахівців та працівників до вирішення питань забезпечення безперервності бізнесу в період пандемії.
У статті проаналізовано актуальні загрози інформаційній безпеці та зроблено прогноз основних напрямків проведення кібератак в майбутньому. З’ясовано, що серед існуючих загроз інформаційній безпеці вже котрий рік поспіль перші позиції займають методи соціальної інженерії. Виділено найбільш поширені інструменти і методи однієї зі складових соціальної інженерії - фішингу, зокрема вспливаючі вікна, міжсайтовий скриптинг, помилки URL-адреси тощо. Дослідниками сформульовано низку рекомендацій щодо захисту організацій та підприємств у контексті використання ефективних технічних засобів захисту (наприклад, SIEM-рішення - для своєчасного виявлення атаки, якщо інфраструктура виявилась зараженою, автоматизовані засоби аналізу захищеності і виявлення вразливостей в ПЗ, мережевий екран рівня додатків (web application firewall) як превентивний захід захисту веб-ресурсів), безпосереднього захисту даних (зокрема, збереження конфіденційної інформації у закритому вигляді з обмеженим доступом, регулярне створення резервних копії систем і збереження їх на виділених серверах окремо від мережевих сегментів робочих систем), а також безпеки персоналу (а саме, підвищення обізнаності працівників в питаннях ІБ, регулярне навчання персоналу правилам безпечної роботи в Інтернеті, пояснення методів атак і способів захисту тощо).
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
customersupport@researchsolutions.com
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.