logo
  • Facebook

04/12/2019

Вас атакуют: как защитить бизнес от киберугроз

WhatsApp Image 2019-12-03 at 19.06.40.jpeg

Вместе с цифровизацией развивается и киберпреступность. Несмотря на это бизнес максимально зависит от IT: бизнес-модель без участия информационных технологий неэффективна и экономически нецелесообразна. Realist Media разобрался, как компаниям избегать кибератак, в каких индустриях их стоит опасаться больше всего и есть ли разница между безопасностью бизнеса и безопасностью в цифровом мире?

Согласно отчетам российских и международных экспертов в 2019 году малый и средний бизнес превратился в основную цель кибер-мошенников. Одна из причин, почему хакеры атакуют небольшие и средние компании, — недостаточные меры защиты, которые приводят к легкой установке вредоносного программного обеспечения.

Бизнес слабо подготовлен для отражения кибератак, отчасти из-за самих сотрудников IT-служб и руководства компании. Последние часто не готовы вкладывать достаточно средств. К тому же зачастую компании не разделяют безопасность в широком смысле, и кибербезопасность. Поэтому становится сложно проконтролировать все точки входа, через которые атакуют хакеры.

WhatsApp Image 2019-12-03 at 19.15.56.jpeg

По словам руководителя отдела аналитики «SearchInform» (компания занимается разработкой IT-решений для информационной безопасности) Алексея Парфентьева, информационная безопасность (ИБ) — отдельная, объемная область знаний внутри IT. Задачи ИБ-специалистов идут вразрез с задачами IT-департаментов. Последним важно, чтобы сервисы были доступны, работали бесперебойно и быстро. А комфорт пользователей часто предполагает пренебрежение безопасностью, задача ИБ-службы — этого не допустить и отыскать разумный баланс. Есть еще один тонкий момент. Расширенные привилегии ставят IT-специалистов в зону риска, и руководители компаний предпочитают, чтоб над такими продвинутыми пользователями, какими являются IT-специалисты, был надзор.

В некоторых организациях стремление «сохранить лицо» приводит к регистрации кибератак как компьютерных сбоев, чтобы не включать их в отчетность. Бизнес опасается репутационных и экономических потерь. При информировании партнеров об инциденте пострадавшая компания передает только техническую информацию, которая позволит оперативно отреагировать на конкретную угрозу.

Компании обмениваются информацией об инцидентах или угрозах в основном методами прошлого века: бумажные или в лучшем случае электронные письма и отчеты. Хотя реалии диктуют, что реакция должна быть практически мгновенной. Достаточно нескольких минут, чтобы атака захватила сразу несколько компаний, так или иначе связанных друг с другом. При этом единой площадки, стандартов и форматов для обмена такой информацией пока нет.

Каких угроз остерегаться

Стоит опасаться шифровальщиков, банковских троянов, DDoS-атак и фишинга. При этом киберпреступники постоянно совершенствуют свои инструменты. С помощью социальной инженерии можно проникнуть в сеть даже через защищенный периметр: сотрудник может не заподозрить подвоха и открыть вирусное вложение или скачать ненадежную программу. Поэтому компаниям важно разработать принципы работы с IT и донести эту информацию до всех: от IT-специалистов и топ-менеджмента до рядовых сотрудников и подрядчиков.

Особенно подвержены хакерским атакам хранилища информации и интернет-сервисы с данными пользователей. Повышение ликвидности персональных данных приводит к росту киберпреступников извне и нарушителей внутри компаний.
В техническом плане киберпреступники стараются опережать специалистов информационной безопасности. Меняются и подходы злоумышленников к способам атак: они стараются не оставлять «цифровых следов» и, поэтому часто стремятся разрушить всю инфраструктуру.

На кого нацелены атаки

Бизнес кибератак активно масштабируется, так что жертвой может стать любая организация независимо от ее размеров. Мелкий и средний бизнес атакуют, как правило, потому что пользователи могут установить вредоносное программное обеспечение из-за недостаточных мер защиты. Кибератака может привести к различным последствиям: от отказа оборудования на предприятиях и потери критичных бизнес-данных до раскрытия личной, клиентской или относящейся к коммерческой тайне информации и краже денежных средств.

«Если брать общемировую статистику, то больше всего кибератак в 2019 году совершается на индустрию здравоохранения, финансовые организации, энергетические, производственные, фармакологические предприятия. Далее следуют технологические, образовательные и развлекательные компании. Чуть менее подвержены кибератакам транспортные, телекомуникационные, медиа, ритейл и другие. Вообще не существует неуязвимых организаций, которые не интересовали бы киберпреступников. Они часто атакуют даже друг друга», — объясняет Алексей Парфентьев.

Есть отрасли, которые подвергаются атакам чаще других: ритейл, производство, банки. У каждой из них — своя специфика процессов, набор важных данных и уникальные потенциальные угрозы. Поэтому работа над защитой информации ведется по-разному.

Виды угроз разделяют на внешние и внутренние. К последним можно отнести беспечность и недобросовестность сотрудников. Во многих компаниях нет корпоративной культуры информационной безопасности, когда все сотрудники берут на себя ответственность за снижение ИБ-рисков.

Что касается внешних, взлома, фишинга, атак на серверы, зачастую компании устанавливают громоздкие ИБ-приложения и перестают думать о киберугрозах, считая, что они уже в безопасности. Но хакерские атаки совершенствуются ежедневно.

Для сохранности данных клиентов следует позаботиться о многофакторной аутентификации. Необходимо тщательно защитить финансовую и клиентскую информацию и все бизнес-процессы, которые связаны с ее обработкой.

WhatsApp Image 2019-12-03 at 19.06.57.jpeg

Как защититься бизнесу

Во-первых необходимо привести в порядок все информационные системы компании, найти уязвимые места и протестировать киберустойчивость. Только после этого обеспечить защиту ключевых узлов от внешних атак. При разработке новых бизнес-систем нужно учитывать безопасность на этапе проектирования.

Защита на уровне периметра работает, когда он стабилен и все сотрудники сидят в одном здании и работают на стационарных ПК. Однако периметр размывается, сотрудники используют собственные устройства, облачные сервисы за пределами офиса. Поэтому необходимо интегрировать безопасность внутри периметра за счет виртуализации сетей и микросегментации.

Важный инструмент — шифрование данных при передаче и хранении. Необходимо использовать мультифакторную аутентификацию для защиты учетных записей, чтобы избежать атак, а также своевременно устанавливать все обновления программных обеспечений. Немаловажно привлекать консалтинговые и сервисные услуги в области киберзащиты, использовать социотехнические тесты, аудировать и обучать персонал.Вместе с этим компания должна выстраивать информационную безопасность на одном уровне со всей IT-инфраструктурой.

По словам Алексея Парфентьева, на сегодняшний день известно не меньше десятка видов киберугроз. Важно определиться, какие с высокой степенью вероятности угрожают бизнесу — по его размеру, отрасли, числу сотрудников, бизнес-процессам. Например, целевые кибератаки дорого обходятся, поэтому их жертвами чаще всего становятся крупные компании, банки. А вот атаки вирусов-шифровальщиков или DDos — универсальные угрозы. Так что, если в компании есть IT-инфраструктура (а вряд ли сегодня можно найти компании без нее), ей есть чего опасаться.

Получив знания об атаках, можно составить бюджет на ИБ и приступать к внедрению защитных IT-решений. Как бы ни хотелось избежать дополнительных расходов, бизнесу придется мириться с тем, что затраты на ИБ придется повышать — и не только на развитие IT-инфраструктуры, защитный софт, но и кадры. В случае с крупным бизнесом, особенно банками и ритейлом, это давно так. Для малого и среднего бизнеса развитие экспертизы и наращивание парка ПО бывает сложной задачей, поэтому неизбежен рост интереса к ИБ-аутсорсингу.

Выводы

Отраслевым компаниям необходимо придерживаться высоких стандартов в обеспечении информационной безопасности: системы должны защищать все данные, программное обеспечение, а также коммуникации. Продумывать стратегию информационной безопасности необходимо с самого начала работы компании. Не стоит ждать, пока бизнес вырастет и станет корпорацией. Для хакеров большой интерес представляют данные, размер компании не является определяющим фактором.


Подписывайтесь на Telegram-канал @realistmedia