Что делать компаниям, чтобы не стать жертвой кибератаки

Альфа Эксперт
14 августа 2023
Поделиться с коллегами

О том, что делать компаниям, чтобы не стать жертвой кибератак, рассказал директор по информационной безопасности ГК ActiveCloud Антон Грецкий в ходе вебинара 27 июля.

Эксперт отметил, что в последнее время сильно выросло количество инцидентов, связанных с информационной безопасностью. Проблемы информационной безопасности связаны не только с тем, что необходимо защитить конкретный бизнес – они напрямую влияют на создание здоровой атмосферы в экономике. Поэтому каждой компании надо четко понимать, что делать, если информационная безопасность находится под угрозой.

Откуда исходят угрозы

Атаки на информационные системы угрожают множеством последствий, наиболее болезненные из которых - приостановка бизнеса и необходимость заниматься судебными тяжбами.

Инциденты происходят постоянно и многие компании их стараются игнорировать по разным причинам: кто-то ведет себя беспечно, экономит там, где не надо, не имеет возможности вкладывать деньги в безопасность.

Актуальных угроз большое количество. Наиболее распространенные - DDoS-атаки и проблемы, связанные с информационной грамотностью персонала.

Самый простой способ реализации угроз – это социальный инжиниринг, фишинг. Он базируется на непонимании сотрудниками простых правил информационной безопасности, например, правила создания паролей. Как показывает практика, у большого количества сотрудников на рабочем компьютере стоят простые пароли, например, день рождения и т.п.

Проблемы с утечкой информации зачастую связаны со злоупотреблением служебным положением и недостатками кадровой работы. Немногие организации думают над тем, что сотрудников надо не только правильно нанимать, но и правильно увольнять. Если с ними расстаются правильно, то тогда гораздо меньше шансов, что коммерческую информацию узнают конкуренты.

Также проблемы возникают из-за недостаточной технической оснащенности средствами защиты.

Чем это угрожает бизнесу эксперт представил на примере одной белорусской компании, когда стало известно, что в сети Телеграм появилась на продажу база данных ее пользователей. В итоге ее сервера были остановлены, владельцев ждет большое количество исков пользователей.

Новые угрозы и тренды информационной безопасности

Эксперт перечислил ряд новых угроз в области информационной безопасности, которые угрожают белорусским компаниям. Среди них:

- устаревание элементов информационных систем, программного обеспечения, поскольку нет их ритмичного обновления.

- искусственный интеллект. Использование искусственного интеллекта породило большое количество так называемых «мамкиных хакеров», которым стало проще и доступнее писать программный код и использовать этот ресурс. В результате увеличилось количество злоумышленников и выросло число атак.

- умные устройства. Помимо компьютеров в офисе есть множество других устройств, подключенных к интернету – Wi-Fi-точки, умные колонки, принтеры, даже роботы-пылесосы. Это вещи, которые выглядят безобидно, но они подключены к корпоративной сети, и через них в эту сеть можно попасть.

- социальная инженерия. До сих пор активным фактором нестабильной информационной безопасности остается социальная инженерия - люди слабы, алчны, любопытны и этот элемент прекрасно работает в качестве инструмента атак.

- устаревание отдельных элементов программного обеспечения. Злоумышленники постоянно работают над поиском новых уязвимостей. Разработчикам и производителям необходимо на это реагировать. Во множестве компаний в активном использовании есть продукты, которые не поддерживаются производителем и уязвимости там никто не исправляет.

 

Как бороться с актуальными угрозами

Повлиять на распространение новых факторов нельзя, они объективно существуют в мире. Необходимо за ними следить, знать, как им противостоять и при обнаружении – ликвидировать.

Интернет вещей. Проблема в том, что умных устройств в офисах становится все больше, зачастую в компании не знают, что тот или иной девайс делает в корпоративной сети. Компрометация таких устройств дает возможность злоумышленникам попадать в сеть, брать или добавлять в нее информацию. Задача компании – четко понимать, какие устройства она использует и для чего. Будьте с ними осторожны. Если пытаетесь запустить устройство в корпоративную сеть, нужно сделать так, чтобы риски от его применения были минимальны. Возможно, это выглядит страшилкой, то потери бизнеса в реальных кейсах показывают серьезность таких действий.

Социальная инженерия. Роль социальной инженерии в информационной безопасности огромная. Отношения работников, далеких от информационной безопасности, поражает экспертов. Нередки случаи, когда в компании есть рабочие места, не закрепленные за конкретным сотрудником – и к ним имеют доступ разные работники. Зачастую пароли к учетным записям написаны на бумажках на корпусах компьютеров – это открывает доступ к данным компании, которые не должны быть известны широкому кругу пользователей.

Поэтому особую важность приобретает работа с персоналом. Хорошим правилом будет проведение регулярных лекций о том, что происходит в области информационной безопасности. Там следует рассказывать, как реагировать на фишинговые письма, почему важно внимательно смотреть на адреса сайтов, где сотрудники оставляют какие-то данные – это нужно рассказывать постоянно. Этот метод будет малоэффективным, если будет использоваться один раз в год, но действенным при правильной практике один раз в месяц, когда человек, который отвечает за информационную безопасность, рассказывает о технологиях взлома и их последствиях. Это существенно повышает общий уровень информационной безопасности в компании. Главный элемент уязвимости в системе – человек, и с этим нужно что-то делать.

Многие компании пытаются защищать себя самостоятельно, силами внутренней ИТ-службы. Но всем должны заниматься профессионалы. Большая ошибка думать, что системный администратор, окончивший 2-недельные курсы, стал «безопасником». Как показывает практика, он перегружен своими текущими задачами, и из такого назначения редко выходит польза.

 

Безопасность как сервис

Эксперт видит выход в использовании принципа «безопасность как сервис». Этим снимается большое количество административных и финансовых затрат на информационную безопасность. Данный сервис предлагают провайдеры или центры обработки данных.

Использование security as а service облачного провайдера хорошо тем, что у него уже есть средства защиты информации – напротив, самостоятельная покупка таких систем в текущих условиях не несет риски в виде использования нелицензионной копии с угрозой прекращения работы программного обеспечения.

Облачные провайдеры используют шифрование данных при хранении и передаче.

Резервное копирование помогает восстановить данные и минимизировать потери при атаках - это сложно позволить компании на собственной инфраструктуре.

Облачные провайдеры используют мониторинг для того чтобы понимать, что угрожает и от чего защищаться.

Важный момент: если у компании есть сомнения в поставщике сервиса, она может обратиться к другому поставщику и посмотреть, все ли устраивает. При использовании услуг облачного провайдера у компании появляется выбор.

Информационная безопасность перестала быть одним направлением, она включает широкий спектр вопросов – и чтобы ее обеспечить, нужно глубокое погружение в тематику.





Дайджест «Альфа-Бизнес» подготовлен в сотрудничестве с агентством ПраймПресс.

По вопросам, касающимся содержания, пожалуйста, обращайтесь в агентство: +375 (29) 184-06-73, info@primepress.by.

Материалы дайджеста носят исключительно информационный характер и не могут перепечатываться и (или) передаваться третьим лицам в коммерческих целях.

«Альфа-Банк» не несет какой-либо ответственности за негативные последствия принятия какого-либо решения или действия, предпринятые на основании информационных, рекламных и (или) аналитических материалов дайджеста. © 1999–2023 ЗАО «Альфа-Банк». Лицензия на осуществление банковской деятельности НБРБ № 22 от 07.06.2021. УНП 101541947


Новости
Выпустили первые три потока курса «Бизнес-Джет»
Альфа Эксперт
О реферальном рекрутинге
Новости
Государство планирует пролонгировать запрет на использование иностранной валюты для расчета аренды