Гнев, гордыня и зависть: что делает бизнес легкой добычей для хакеров

Число киберугроз в нашей стране растет вместе с развитием технологий. Так, лишь в первом полугодии 2024 г. в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 г. В целом, по данным «Лаборатории Касперского», в 2024 г. почти 57% пользователей в России столкнулись с различными киберугрозами. В этих условиях бизнесу особенно важно адаптироваться к новым вызовам и снижать свою уязвимость. Но чтобы обезопасить себя, важно не только противостоять внешним угрозам, но и разобраться с собственными слабостями.

Региональный представитель по УрФО, Пермскому краю, Омской области и Удмуртской республике «Лаборатории Касперского» Артур Хукаленко рассказал о шести острых проблемах, с которыми так или иначе сталкивается большинство компаний:

1. Пресыщение (бесконтрольное потребление информации)

— С каждым годом мы все активнее взаимодействуем в сети, используем различные приложения и переносим информацию в облачные ресурсы. Велик соблазн скачать в сети что-нибудь занятное или пройти по ссылке, где, как нам кажется, мы найдем интересную информацию. Мы разрешаем сервисам собирать и обрабатывать огромные массивы данных, не задумываясь о последствиях. Отследить и пресечь несанкционированную активность в сети становится все сложнее.

Бесконтрольным потреблением данных также занимаются не только пользователи, но и компании-разработчики цифровых сервисов (стремясь их сделать более персонализированными). Это делает их особенно привлекательными для киберпреступников. В итоге некоторые компании взламывают, а данные их пользователей утекают. А если проанализировать эти списки, наверняка окажется, что данных там намного больше, чем рассчитывал каждый из нас. 

Что делать? Компании могут минимизировать риски для себя и своих сотрудников, только если будут заниматься информационной безопасностью комплексно. Быстро найти и увидеть угрозу позволит детализация трафика и регистрация подозрительных действий и процессов каждого компьютера и приложения — так вы сможете оперативнее реагировать на угрозы и предотвращать утечки данных. Важно также проводить регулярные аудиты безопасности, обучать сотрудников основам кибергигиены и внедрять современные технологии защиты данных. Только так вы сможете эффективно управлять рисками.

2. Экономия во вред

Многие компании стремятся минимизировать затраты на защиту от киберугроз. Например, отказываются от разработки собственной CRM-системы в пользу покупки готового решения. Или решают, что дешевле оплачивать штрафы, чем инвестировать в настройку политик безопасности. Но, согласитесь, оплаченные штрафы не защитят вас от взломов.

Обычно чрезмерной экономией грешат небольшие компании, многие из которых выполняют функцию подрядчиков. И значит, имеют доступ к большим массивам данных крупных компаний, с которыми работают. По нашей информации, по вине подрядчиков сегодня происходит каждый третий инцидент.

Что делать? Инвестировать в профессиональную разработку систем безопасности, привлекать профессионалов. Создание собственных систем в долгосрочной системе может оказаться куда более выгодным, чем постоянная оплата штрафов. Нужно менять отношение к расходам на обеспечение безопасности: это не «косты, которые можно срезать», а вложения в стабильность и будущее развитие.

3. Лень (прокрастинация и невнимательность)

В каждой компании есть сотрудники, которые прокрастинируют на рабочем месте или вовсе предпочитают не тратить время на поездки в офис. Они просят предоставить им удаленный доступ, повышая тем самым уязвимость компании. В условиях «удаленки» они могут подключаться к ресурсам компании с устройств без антивируса, проходить по фишинговым ссылкам, скачивать зараженные файлы. А открытый на несколько часов или дней удаленный доступ может так и остаться открытым на несколько месяцев.

Часто сотрудники пренебрегают выполнением базовых мер безопасности из-за того, что переключаются на другие задачи. Например, в стартапах бывает так, что на первых этапах развития компании директор выполняет роль доменного администратора. А по мере того как круг его обязанностей растет, он перестает менять пароли и риски компании растут.

Что делать? Нужно работать над устранением факторов, связанных с ленью сотрудников, и внедрять современные технологии для обеспечения надежной защиты информации. Повысить уровень безопасности помогут шифрование данных, регулярное обновление программного обеспечения и систем безопасности, мониторинг подозрительной активности. Кроме этого, халатность и невнимательность сотрудников можно компенсировать централизованной и оперативной блокировкой доступа к подозрительным файлам и ресурсам, а также предварительной фильтрацией электронной почты и веб-ресурсов.

4. Гнев (принятие эмоциональных решений)

Иногда сотрудники, которые отвечают за информационную безопасность, принимают опрометчивые решения под влиянием негативных эмоций. Расскажу на примере из практики.

В одной компании произошел инцидент. Специалист по информационной безопасности прибыл на место и обнаружил троянскую программу, взаимодействующую с административной частью системы. Выяснилось, что в правилах межсетевого экрана (firewall), который контролирует сетевой трафик, существует приоритизация. А правило блокировки трафика на конкретный IP-адрес имело низкий приоритет и комментарий «Бухгалтерия».

Когда стали разбираться, оказалось, что у администратора довольно непростые отношения с бухгалтерией. Бухгалтеры используют систему дистанционного банковского обслуживания, а банк, с которым они работают, часто меняет IP-адреса, поэтому приходилось постоянно обновлять правила межсетевого экрана. Когда администратор не успевал сделать это быстро, бухгалтер начинал на него атаку гневными звонками. В итоге администратор вспылил и вместо того, чтобы регулярно обновлять блокировки, установил правило, разрешающее направлять весь трафик на IP-адрес бухгалтерии.

Что делать? Чтобы предотвратить подобные ситуации, недостаточно внедрять технологические решения для безопасности. Необходимо работать над коммуникацией внутри компании. А специалистам по информационной безопасности стоит чаще рассказывать о специфике своей работы. 

5. Зависть (потеря приоритетов)

Это еще один фактор, который подталкивает специалистов по информационной безопасности к рискованным шагам. Иногда они видят классные решения у коллег и пытаются сделать нечто подобное. Например, команда может бросить силы на создание deception-системы, которая будет вводить в заблуждение потенциальных злоумышленников. И это хорошо. Но часто из-за этого они отвлекаются от базовых задач — например, забывают внести патчи безопасности в Bitrix. Такие ситуации не только создают бреши, которые могут использовать злоумышленники, но и снижают эффективность профильного подразделения в целом.

Что делать? Сформулировать четкие и реалистичные приоритеты, основанные на текущих угрозах и потребностях компании. Чтобы профильные специалисты были в курсе передовых решений и могли генерировать интересные идеи, нужно создать условия для постоянного обучения новому и обмену опытом. А чтобы у специалистов по кибербезопасности было больше времени на серьезные проекты, в систему можно внедрить датчики, которые позволят сделать ее умнее и наблюдательнее.

6. Гордыня (чрезмерная уверенность в себе)

Мы видим, что часто небольшие компании, столкнувшиеся с последствиями атак на систему безопасности, отказываются от помощи профессионалов. На предложения партнеров они отвечают, что справятся сами. Но когда выясняется, что они не способны самостоятельно со всем разобраться, они начинают посыпать голову пеплом и все-таки идут к профессионалам — но к этому моменту время упущено и ущерб уже нанесен.

Наша статистика подтверждает, что один и тот же подрядчик может стать виновником инцидента сразу в нескольких крупных компаниях. Если бы он предупреждал своих контрагентов о возникших проблемах — они могли бы принять меры предосторожности и избежать неприятностей. Но они не всегда это делают, чтобы избежать риска отказа партнеров от сотрудничества.

Что делать? Не отказываться от помощи профессионалов. Это может существенно сэкономить время на решение проблемы и защитить от проблем ваших партнеров. А если вы обнаружили у себя вредоносное ПО — важно предупредить об этом компании, с которыми вы работаете. Честность и открытость в отношениях с контрагентами помогут сохранить доверие в долгосрочной перспективе.

Вместо заключения

Опасности в сети могут подстерегать вас на каждом шагу, поэтому полностью защититься от них невозможно. Но можно повысить свои шансы на успех, проводя комплексную работу по информационной защите.

Для этого важно:

• повышать киберграмотность сотрудников;
• осуществлять комплексную защиту электронной почты;
• анализировать сетевой трафик;
• контролировать приложения и процессы на рабочих станциях и устройствах сотрудников;
• блокировать доступ к подозрительным ресурсам;
• использовать актуальные спам и фишинг-фильтры;
• регулярно сканировать сети на уязвимости;
• автоматизировать обновления и установку патчей;
• шифровать данные, особенно при использовании облачных сервисов.

Если атака все же произошла, важно обнаружить вредоносное программное обеспечение до того, как оно нанесет вред. Если вы имеете доступ ко всем рабочим местам в системе и контролируете права пользователей, вы сможете быстрее выявить аномальную активность. Также за помощью всегда можно обратиться к профессионалам.

Чтобы успевать за меняющимся миром вредоносного ПО, в «Лаборатории Касперского» используют технологии предиктивного анализа — вся информация о новых угрозах обрабатывается с помощью технологий машинного обучения (того самого ИИ).

Решения Kaspersky помогают упростить процесс управления защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения — инструменты, которые, в совокупности с технологиями защиты нового поколения, позволяют организациям эффективно противодействовать угрозам и развивать бизнес.

Главное помнить: чтобы уберечь компанию от утечек, взломов и уязвимостей, нужно действовать, а не надеяться на удачу.

Реклама. АО "Лаборатория Касперского" ИНН 7713140469 erid:LjN8KWf4p