April 16, 2024
Кибергигиена в эпоху Covid-19 и не только
От кибератак не застрахован никто — их жертвами становятся как глобальные гиганты, так и локальный малый и средний бизнес. Согласно последнему обзору The Manifest[1], 15% малых предприятий сталкивались с киберугрозами в 2019 году – нападениями, вирусами или утечкой данных. В свою очередь, 64% опрошенных малых предприятий планируют направить больше ресурсов на кибербезопасность в 2020 году. С эпидемией коронавируса Covid-19 эти вопросы становятся еще более актуальными. Рассказывает Улдис Либиетис, управляющий IT безопасностью Tet (CISO).
Кибернападения в Латвии
Данные латвийского CERT, а также наблюдения за опытом клиентов Tet свидетельствуют о том, что во время пандемии Covid-19 сформировались три основных вектора нападений. Во-первых, фишинговые кампании с использованием “AliExpress”; “DHL”; “UPS” и других узнаваемых брендов, которые связаны с покупками в интернете. Это лишь закономерно, поскольку жизнь и работа из дома способствуют тому, чтобы человек закупался удаленно, а хакеры это используют. Во-вторых, еще один вектор киберпреступников – это учреждения здравоохранения, которые во время пандемии находятся «на передовой». Криптовирусы, которые шифруют устройства и парализуют их работу, DDoS атаки – коллективные нападения с целью ограничить доступ к какому-то ресурсу, XSS (межсайтовый скриптинг) или злонамеренное изменение кода сайта, чтобы заполучить сенситивные данные, — это лишь часть из таких нападений. Третий наиболее существенный и рискованный вектор – это нападения на бухгалтеров, которые находились в группе риска и ранее, но в связи с Covid-19 число подобных атак возросло, потому что организации перешли на удаленную работу и электронное подписывание документов.
Во время пандемии все чаще э-мейлы обрабатываются с мобильных устройств и вне рабочего времени. Небольшой экран смарт-устройства, другой вид браузера в мобильной версии в комбинации с вечерней усталостью уменьшают бдительность работников. Одна ошибка по невнимательности, и даже хорошо обученный сотрудник может легко стать жертвой мошенника.
Мы встречали и ситуации, когда пользователь являлся исполнителем нападения, даже не осознавая этого. Например, в одном медицинском учреждении компьютер был инфицирован вредоносной программой, которая включила его в сеть ботов, и позже это устройство можно было использовать для DDoS-атаки и других противозаконных действий. В таких случаях самое эффективное решение для предотвращения киберугроз – это централизованный мониторинг систем и диагностика, которые во время пандемии защищали клиентов Центра управления безопасностью Tet в режиме 24 часа в сутки 7 дней в неделю.
В чем риск для бизнеса?
Кибератаки — это не только репутационные и финансовые потери для компании-жертвы. Неприятным сюрпризом могут стать последствия для партнеров и клиентов. Проникнув в систему, злоумышленники получают доступ к базам данных компаний и информации об адресах, номерах телефонов, э-почте и даже к платежным данным пользователей. Парадоксально, но зачастую сами компании делают все возможное, чтобы «улучшить» статистику хищения данных: неразвитые IT-системы, небрежность руководства и сотрудников, устаревшее ПО, халатное отношение к безопасности.
Как снизить риски кибератак?
Владельцам бизнесов важно помнить, что гораздо проще и дешевле предотвратить проблему, чем решать ее последствия. Необходимо регулярно информировать сотрудников о правилах IT-безопасности и провести централизацию IT-системы, чтобы при необходимости вовремя отреагировать на киберугрозу и свести свои потери к минимуму. Стоит помнить и о законодательстве. Например, за несоблюдение международных норм GDPR (Общий регламент по защите данных) можно получить внушительный штраф.
Улдис Либиетис, управляющий IT безопасностью Tet (CISO)
К вниманию сотрудников
Согласно многочисленным опросам, в том числе Tet, предприятия продолжат работать из дома, и многим сотрудникам это пришлось по душе, однако с этим связаны и существенные вызовы как для IT безопасности самых сотрудников, так и предприятий. Во-первых, у многих предприятий системы не были готовы к переходу на удаленную работу – не был отлажен VPN (Virtual Private Network), не хватало портативных рабочих компьютеров, не было доступных инструментов для удаленной работы. Во-вторых, многие сотрудники также были вынуждены использовать для работы свои личные устройства. Все это создает риски кибербезопасности и предоставляет злоумышленникам возможности для маневра.
Принимая во внимание, что удаленная работа стала реальностью, и прогнозируются новые вспышки пандемии, специалисты по кибербезопасности Tet обобщили несколько базовых правил, чтобы защитить от угроз себя и своего работодателя:
- не открывайте подозрительные ссылки и не посещайте сайты, если антивирусная программа или браузер предупреждают об опасности;
- используйте многофакторную аутентификацию для доступа;
- не храните пароли/данные банковских карт в браузере;
- выходите из профилей, почты или соцсетей при использовании чужого компьютера или устройства;
- регулярно удаляйте файлы cookie;
- не производите синхронизацию паролей Google Chrome и приложений с личными устройствами;
- убедитесь, что рабочий компьютер получает регулярные обновления. Если обновления невозможно установить удаленно, то необходимо посетить офис и обеспечить инсталляцию обновлений;
- позаботьтесь о резервных копиях документов, используйте облачные услуги;
- наблюдайте за работой устройств. Быстро разряжается батарея или тормозит компьютер? Немедленно обращайтесь за помощью;
- ознакомьтесь и соблюдайте устав предприятия-работодателя и внутренние правила хранения и обработки данных.
Это не только поможет защитить ваши персональные данные от злоумышленников, но и убережет компанию от финансовых потерь.
Оставить комментарий