По заявлению SANS, для того, чтобы успешно ликвидировать бреши в системе
защиты сети, компаниям требуется иметь представление о симптомах возможной
попытки взлома.
Например, свидетельством вероятного взлома могут служить многочисленные
жалобы пользователей, которые начинают получать в свои электронные ящики спам
после того, как подпишутся на корпоративные новостные рассылки. Вполне вероятно,
что такие случаи – результат действий хакера, который крадет информацию с
внутренних серверов компаний и использует ее для распространения спама и фишинга.
Также о возможных уязвимостях в сети могут свидетельствовать и жалобы
пользователей на некорректную работу системы логинов. Плюс к этому,
свидетельствами того, что доступ к корпоративным серверам, возможно, перехвачен,
могут послужить и получаемые компанией сообщения о том, что ее сайт выглядит не
так, как обычно.
Ранее SANS уже призывала бизнес-сектор принять меры по подготовке к Месячнику
внимательного отношения к кибербезопасности (Cyber Security Awareness Month),
который начнется 1-го октября.
Сайт SANS рекомендует компаниям провести в его рамках разъяснительную работу
со своими сотрудниками на тему сетевой безопасности.
