Кибербезопасность: результаты расследований ИБ-инцидентов в российских компаниях
Исследование Jet CSIRT раскрыло статистику ИБ-инцидентов в российских компаниях. С 2023 по 2025 год было hơn 100 расследований. Статья представляет собой анализ киберугроз и тактик атак на российские компании.
Подробности
Исследование Jet CSIRT показало, что наиболее распространенными атаками являются RCE (Remote Code Execution) и XSS (Cross-Site Scripting). Злоумышленники также используют уязвимости в VPN (Virtual Private Network) и MFA (Multi-Factor Authentication) для получения несанкционированного доступа к системам. Кроме того, исследование выявило проблемы с безопасностью API (Application Programming Interface) и протокола TLS (Transport Layer Security).Что делать
Для защиты от киберугроз компаниям необходимо внедрять современные меры безопасности, такие как регулярные обновления программного обеспечения, использование сильных паролей и многократной аутентификации. Также важно проводить регулярные аудиты безопасности и тестирование на проникновение. Кроме того, компании должны быть готовы к реагированию на ИБ-инциденты, имея утвержденный план реагирования на инциденты. Итог: Исследование Jet CSIRT является важным шагом в понимании реальных киберугроз и разработке эффективных мер по защите российских компаний. Правильное реагирование на ИБ-инциденты и ликвидация их последствий имеет решающее значение для поддержания кибербезопасности.Источник: Хабр — Информационная безопасность
