Инфоповоды пройдут — угрозы останутся: почему бизнесу не стоит откладывать работу с внешней поверхностью атаки

Недавно произошла масштабная кибератака, которая вызвала отмену большого количества рейсов и убытки, которые еще предстоит посчитать. Громкий инцидент напомнил: восстановление IT-инфраструктуры может занять месяцы. Но такие атаки начинаются с простого — небезопасных действий внутри компании.

Исследования Forrester показывают: компании не знают о 30% своих публичных активов, а 80–95% инфраструктуры меняется в течение года. При этом почти каждый инцидент начинается с одного действия — опубликованного API-ключа, открытого домена, простого пароля, который не обновляется годами.

Команда Start X подготовила карту самых популярных угроз, возникающих из-за действий сотрудников и подрядчиков. В ней разложены реальные сценарии, MITRE ATT&CK, последствия и способы защиты. Для бизнеса это руководство к действию, чтобы работать с причинами, а не с последствиями инцидентов!