Хакеры против предпринимателей
Дмитрий Ефремов - Менеджер по продуктам Lenovo. По мере того как города становятся все более умными и цифровизированными, у постоянного онлайн-доступа наряду с неоспоримыми плюсами технологий проявляется и его обратная сторона, а именно: уязвимость всех процессов, связанных с использованием сети. По мере развития технологий и софта для бизнеса количество угроз удаленного взлома только увеличивается. Расскажем о том, почему хакеры совершают атаки на бизнес и как предприниматели могут противостоять киберпреступникам. Почему вероятность столкнуться с кибератакой так высока? Почти каждый современный бизнес связан с глобальной сетью и требует ежедневного использования интернета. Новости о преступлениях хакеров все чаще попадают в заголовки изданий; большая часть владельцев бизнеса знает, что кибератаки представляют серьезный риск для их дела. Несмотря на то, что журналистов чаще всего интересуют нападения киберпреступников на крупные компании, количество вероломных хакерских покушений на малый и средний бизнес непрерывно растет. Отчет исследовательской компании Gemalto показал, что в 2017 году было похищено 2,6 миллиарда учётных записей, а фишинговые схемы были успешно реализованы в 75% из тысяч исследованных компаний. Более четверти всех кибератак на данные компаний были связаны с кражей паролей. При этом выяснилось, что менее 10% людей способны отличить обычное электронное сообщение от потенциальной угрозы. Россия вполне вписывается в эти невесёлые общемировые тренды. В 2018 году средний ущерб от кибератак составил 130 миллионов рублей, а общее количество атак выросло на 80%. За год их было совершено более 800 миллионов. Хакерские атаки имеют страшные последствия для любого бизнеса: потеря данных, появление сложностей в организации работы сотрудников, а также вынужденные затраты на восстановление системы. Взлом системы не только наносит репутационный ущерб компании, но приводит к юридическим последствиям и финансовым потерям. Стоимость взлома обходится предпринимателю очень дорого; для компаний, которые не обладают большим бюджетом, атака хакеров может стать фатальной. По оценке экспертов, 60% малых предприятий закрываются после успешно проведенной кибератаки. Какие данные интересуют хакеров Некоторые владельцы компаний считают, что их бизнес слишком мал или доход слишком низок, чтобы стать мишенью для преступников. Однако на самом деле все совсем наоборот. Владельцы малого или среднего бизнеса порой недостаточно заботятся о кибербезопасности, потому и становятся более заманчивой целью для киберпреступников по сравнению с крупными организациями. Сейчас практически каждая компания использует компьютеры для управления своими бизнес-операциями. Даже небольшие предприятия пользуются цифровыми инструментами для отслеживания состояния бюджета, подсчета доходов, начисления заработной платы и многого другого. Неудивительно, что персональная информация становится более доступной, и злоумышленники хотят ее заполучить. Номера телефонов, адреса и финансовая информация сотрудников и клиентов, сохраненные на компьютере или сервере компании, — желанная добыча для хакеров любых уровней. Иногда хакеры превращают вашу цифровую инфраструктуру в склад собственных данных или, что еще хуже, могут интегрировать майнинговый софт, который серьезно ухудшает производительность устройств. Если вовремя не обнаружить взлом системы, такие операции со временем приведут к дополнительным расходам, ведь хакерские атаки такого типа нагружают сеть. Иногда злоумышленников больше интересуют ваши продукты, чем конфиденциальные данные или технические ресурсы. Если хакеру удастся украсть проект или дизайн перспективного продукта до того, как состоится его релиз, бизнес понесет крупные финансовые убытки. Эксперты отмечают, что даже опытным производителям обычно нужно три месяца на создание первоначального образца продукта, а затем дополнительные шесть-девять месяцев на завершение его прототипа. После создания прототипа большинству компаний требуется не менее шести месяцев на подготовку товара к массовой дистрибуции. Всё чаще злоумышленники обращают внимание на цепочки поставок компаний и внедряют уязвимости на этапе производства. По этой причине производителям оборудования важно иметь собственную сеть доверенных поставщиков, чтобы конечный покупатель компьютерной техники был уверен: в его оборудовании нет «закладок». Офис со стационарными компьютерами или удаленная работа на ноутбуках: что надежнее? Пандемия вынудила многие компании отправить своих специалистов на дистанционный режим работы. Сотрудники уносят из офиса домой корпоративные устройства, поэтому вероятность хакерского взлома через домашние сети возросла. Далеко не у всех предприятий получилось настроить безопасную дистанционную работу в такие сжатые сроки. К тому же чаще всего домашняя инфраструктура менее защищена, чем корпоративная. У многих сотрудников отсутствует доступ к защищенной бизнес-инфраструктуре — из-за этого многие малые и средние предприятия сталкиваются с трудностями при мониторинге своей распределенной ИТ-системы. Некоторые компании предпочли оставить инфраструктуру без контроля, но в будущем это приведет к печальным последствиям при первой же серьезной кибератаке. Дистанционная работа подходит многим, но при переводе сотрудника на удаленку стоит спланировать, как будут решаться технические проблемы. Возможность оперативного реагирования на экстренную ситуацию в случае атаки или взлома компьютера сильно ограничена. Все эти факторы дают идеальную возможность киберпреступникам воспользоваться уязвимостями. Собственники малых компаний должны заранее разработать сценарии, как восстановить работоспособность компьютеров и функционирование сети удаленно. Для этого уже существует множество решений на рынке, начиная с обязательного резервного архивирования данных до возможности удаленно восстановить компьютер до заводских установок. Некоторые отрасли подвержены наплывам кибератак больше остальных. Образовательные, здравоохранительные и финансовые организации являются постоянными объектами внимания киберпреступников, поскольку их данные содержат в себе большой объем конфиденциальной информации. Несколько решений для обеспечения кибербезопасности, которые защитят вашу компанию от хакеров Малые организации бывают ограничены в ресурсах, к тому же кибербезопасность не всегда является приоритетной задачей для предпринимателей, поэтому обеспечение безопасности компании ложится на плечи каждого сотрудника, а не отдельного специалиста в этой области. Представителям бизнеса стоит так же серьезно отнестись к укреплению безопасности корпоративных систем, как к физической защищенности рабочих помещений. Процесс не требует крупных финансовых вложений, но постоянное внимание к вопросу просто необходимо. В рамках увеличения уровня безопасности владельцы бизнеса должны повышать осведомленность своих коллег обо всех рисках киберугроз и путях борьбы с ними, что приведет к снижению возможностей взлома. Вот несколько советов, которые помогут вашим сотрудникам: • Постоянная установка обновлений программного обеспечения Обновления разрабатываются в том числе для того, чтобы предотвращать последние известные угрозы и уязвимости. Своевременные обновления операционной системы и исправления программных приложений играют важную роль для защиты активов компании. Необходимо проследить, чтобы все обновления ставились в автоматическом режиме и пользователь не мог бы их отключить. Возможно создать удобный график обновлений, когда перезагрузка системы не будет мешать, например в ночное время или по выходным. • Используйте надежные пароли и не разглашайте их Поскольку все больше сотрудников работают удаленно и в некоторых случаях используют личные компьютеры, работников нужно научить разделять личные данные и данные компании. Согласно отчету «Глобальное состояние кибербезопасности в малых и средних предприятиях», 70% малых и средних предприятий сообщили, что пароли их сотрудников в 2019 году были утеряны или украдены. Как минимум раз в 3 месяца требуется менять пароли доступа к системе, а также пользоваться VPN для доступа к корпоративной сети. Идеально было бы внедрить использование двухфакторной аутентификации (когда вам для подтверждения входа в систему приходит СМС или вы вводите дополнительный код из приложения на телефоне). Это поможет снизить риск несанкционированного доступа как к своим личным данным, так и к данным и системам компании. • Выявление подозрительной активности, такой как электронные письма и ссылки на веб-сайты из неизвестных источников Тот же отчет показал, что 57% всех самых изощренных фишинговых атак приходилось на малые и средние предприятия. Используя реальные сценарии и образцы фишинговых писем, владельцы бизнеса должны научить сотрудников распознавать опасные сообщения и принимать необходимые меры для предотвращения несанкционированного доступа к данным компании. Не открывайте вложения из писем, которые пришли не от надежных отправителей: лучше позвонить и проверить, что за файл вам отправили. Возможно, почтовый сервер вашего партнера был взломан, и таким образом злоумышленники рассылают письма с вирусом по всей адресной книге жертвы. Недостаточно установить антивирус на компьютер, необходимо обучить пользователей работе с конфиденциальными данными. Потеря бизнеса из-за кибератак — очень распространенное и катастрофическое явление. Если организация вовремя не уделит внимания своей кибербезопасности, она рискует потерять клиентов и репутацию в результате утечки данных, что в свою очередь может привести к огромным финансовым тратам и даже банкротству. К счастью, у большинства крупных производителей компьютеров уже существуют недорогие и даже бесплатные предустановленные решения по обеспечению безопасности данных на их устройствах. Нужно только потратить немного времени на их изучение и применить нужные настройки и политики в своей компании. Подписывайтесь на канал «Инвест-Форсайта» в «Яндекс.Дзене»