Специалисты рассказали об ущербе от кибератак на предпринимателей и их уязвимости
Начнем с того, что сейчас управление бизнесом, будь то большой, средний или малый, все больше и больше опирается на использование ИТ-технологий, а равно и облачных ресурсов.
И пандемия коронавируса только ускорила процесс перехода предпринимателей в цифру. Это не только привело к удобным решениям для бизнес-процессов, но и стало поводом задуматься о кибербезопасности, как никогда до этого.
ДЛЯ СПРАВКИ
Согласно статистике Центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком», в Приволжском федеральном округе (ПФО) за год было зарегистрировано более 77 тысяч кибератак* на предприятия и организации. При этом опытные злоумышленники делают это не со своего компьютера, а используют промежуточные серверы, которые могут находиться в любой точке мира.
КТО СТРАДАЕТ
И если, по данным Центра Solar JSOC за 2020 год, в 40% случаев кибертаки на крупные промышленные предприятия России совершают высокопрофессиональные хакерские группировки, то малый и средний бизнес (МСБ) в основном страдает от преступников невысокого уровня. Чаще всего это киберхулиганы или кибернаемники. Последние, кстати, могут работать по заказу конкурентов. Но обычно они просто выбирают слабозащищенную фирму в расчете на быстрый шантаж или откачку финансов.
КАК АТАКУЮТ
В большей своей части кибератаки на предприятия в ПФО совершаются с помощью вредоносных программ. Например, все тех же вирусов и троянов. И, как отмечают эксперты Solar JSOC, их не только все чаще используют, но еще и постоянно совершенствуют, чтобы вредоносное вмешательство становилось все менее заметным для средств защиты.
На втором месте по популярности у хакеров стоит взлом инфраструктуры фирмы с использованием уязвимостей в веб-порталах, электронной почте и личных кабинетах.
На третьем месте – подбор логинов и паролей от интернет-ресурсов предприятия. Так, например, под прицелом оказываются учетные записи системных администраторов. За этим в том числе может последовать и намеренное «обрушение» корпоративного сайта – он становится недоступным.
– Хотя по объему киберинцидентов Поволжье стоит далеко не на первом месте, здесь также имеется достаточно сильная уязвимость – слабая осведомленность в вопросах обеспечения информационной безопасности. Этот показатель в ПФО ниже, чем в целом по стране, что открывает перед хакерами больше возможностей, например, для фишинга – вредоносных рассылок. Как показывает статистика, в среднем каждый пятый пользователь в регионе открывает такие электронные письма или поддается другим способам обмана. За счет этого преступники могут легко проникнуть в информационную инфраструктуру организации, – отмечает директор Центра Solar JSOC Владимир Дрюков.
ЧТО ДЕЛАТЬ
Понятно, что в связи с ростом таких киберугроз лучше установить глухую защиту. И если у крупных предприятий, в том числе промышленных, на это есть деньги, то как быть в этом случае малому и среднему бизнесу? Не возвращаться же к пешим курьерам и проводным телефонам?
Первое, на чем здесь можно максимально сэкономить, – это повышение киберграмотности сотрудников фирмы. Тут можно вплоть до установки табличек в офисе, на которых будет крупным шрифтом написано: «НЕ ОТКРЫВАТЬ НЕЗНАКОМЫЕ ЭЛЕКТРОННЫЕ ПИСЬМА». Речь идет о том, что даже самая новая версия антивирусника может не сразу вычислить вирус.
– Даже всем известный вордовский документ так же может стать объектом атаки хакеров – информацию в нем могут как похитить, так и изменить. Поэтому нужно обеспечить безопасность не только хранения подобных данных, но и их передачи по Сети, – отмечает технический консультант по кибербезопасности Schneider Electric Андрей Иванов.
По его мнению, не надо полагаться, как это было раньше, на изолированную локальную сеть внутри фирмы. В одном из ее элементов все равно найдется выход в Интернет либо необходимость связи с ним, что, по сути, уже является уязвимостью.
Также нельзя исключать и человеческий фактор – сотрудника фирмы могут подкупить или даже запугать. В итоге он принесет в офис флешку, начиненную вредоносными программами, и подключит ее к одному из компьютеров в сети
– Тут не существует какой-либо «серебряной пули» в виде универсальной антивирусной программы. Киберзащита должна строиться по многоуровневому принципу. Даже если один уровень будет взломан, то другой остановит или хотя бы затормозит злоумышленника, что даст время для предотвращения атаки, – отмечает Андрей Иванов.
Так, по словам технического консультанта по кибербезопасности Schneider Electric, в системе компании должен присутствовать в первую очередь контроль управления доступа – логины и пароли для сотрудников, антивирус на компьютерах, система обнаружения вторжения, контроль подключаемых устройств и контроль запуска приложений – это касается флешек, которые сотрудники вставляют в порта рабочих компьютеров, средства обнаружения атак, а также средства реагирования на атаки – минимум резервное копирование данных и восстановление, чтобы в случае кибератаки можно было быстро восстановить работу фирмы. Ну и, конечно, файервол. Последний элемент защиты – это межсетевой экран, который позволяет контролировать и запрещать перемещение данных между Интернетом и сервером или серверами компании.
– По своему опыту за 2020 год скажу, что средний бизнес уже начал что-то делать в направлении кибербезопасности либо начал минимум задумываться об этом. Это можно судить по количеству запросов к нам, которые появляются от все более и более маленьких компаний, – рассказал Андрей Иванов.
Но на что в итоге может рассчитывать малый и средний бизнес, у которого, напомним, нет таких финансовых возможностей, как у крупных предприятий? Как рассказал консультант, здесь можно создать свою систему кибербезопасности исходя из цен на те же антивирусные системы и межсетевые экраны. Данные о их стоимости находятся в открытом доступе. Исходя из этого, по словам Иванова, руководитель компании сам может подсчитать, что и сколько ему надо.
Но опять же нужен как минимум один файервол, на каждый офисный компьютер по антивируснику, одна система резервного копирования данных и восстановления. К тому же здесь нужно учитывать, есть ли у фирмы своя служба, обеспечивающая кибербезопасность, или ее создание только в планах. Если что, предприниматель может воспользоваться услугами сторонней компании, которая занимается организацией кибербезопасности.
* Данные за 2019 год. Статистика кибератак за 2020 год находится в процессе подготовки и будет известна в конце марта – начале апреля 2021 года.
Фото: Евгения ГУСЕВА
Читайте на WWW.KAZAN.KP.RU: https://www.kazan.kp.ru/daily/27252/4383374/