Подписаться
Курс ЦБ на 23.11
102,57
107,42

Спасите ваши деньги: пять правил защиты компании от кибератак

Спасите ваши деньги: пять правил защиты компании от кибератак
Иллюстрация: pixabay.com

Ущерб компаний от атак киберпреступников ежегодно растет по всему миру. «Впускают» хакеров в систему и дают им нажиться чаще всего сами сотрудники фирмы: их любопытство и лень используют на 100%.

За 2017 год российские компании потеряли примерно 116 млрд руб. из-за кибератак, убытки из-за хакеров признает почти каждая пятая российская компания, пишет РБК. Средняя сумма убытков одной фирмы составила около 299,9 тыс.руб., подсчитал аналитический центр Национального агентства финансовых исследований (НАФИ).

Чаще всего в этом году с киберугрозами сталкивался крупный бизнес (62% против 46–47% в малых и средних предприятиях). В большинстве случаев это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%). Несмотря на это, говорят эксперты, бизнес все еще недооценивает серьезность угрозы.

Александр Дмитриев, СТО компании «Электронное облако», считает, что расползающиеся по некачественным сайтам вирусы, трояны, регулярно «стучащие» на email вредоносные письма становятся идеальным оружием кибермошенников, которые хотят и могут самыми изощренными способами зарабатывать огромные деньги на незащищенности бизнес-структур. Для того, чтобы не стать очередной жертвой, нужно быть во всеоружии, пишет Cossa.ru.

Летом 2017 года сразу три вируса: Bad Rabbit, WannaCry и Petya парализовали деятельность тысяч компаний по всему миру, в том числе ряд российских СМИ и крупных отечественных корпораций.

Эксперты признают: причина беззащитности всех современных корпоративных систем безопасности кроется в самом человеке, который и является главной мишенью преступников в сети. Под рядового клерка «заточены» и методы работы социальной инженерии — умышленной атаки на информационные системы для проникновения в различные аспекты бизнеса без каких-то технических средств, то есть прямо и косвенно воздействуя на пользователей.

Техника взлома: проникнуть в жизнь человека

Для совершения онлайн-преступлений мошенники чаще всего используют открытые данные жертв, которыми, несмотря на все предостережения, щедро пестрят социальные сети и корпоративные сайты. Для подготовки атаки крадут флешки и ноутбуки, исследуют облачные корзины компаний. Неосмотрительность рядовых сотрудников и технические пробелы в системе информационной безопасности плюс хорошие актерские данные и подготовленность киберпреступников дают последним огромные шансы на успех.

Как ни странно, эффективнее всего при взломе оказываются следующие общеизвестные приемы:

Fishing

ИТ-специалистам хорошо известно, что электронная почта — самый уязвимый ресурс. Именно через массовые рассылки заражннных писем — в профессиональной среде типичный подвид фишинга — за несколько часов удается распространить вирус по внутренним сетям и рабочим программам. После короткой незапланированной перезагрузки система начинает настойчиво требовать выкуп.

Подвид фишинга — «троянские кони»

Во входящих письмах преступники присылают завуалированные ссылки с просьбой что-то скачать и установить. В такую вредоносную программу «зашит» удаленный доступ для полного управления компьютером жертвы.

«Дорожные яблоки»

Инструментом хакеров — так называемыми «дорожными яблоками» — выступают подброшенные любопытным коллегам зараженные вирусами информационные устройства — CD, flash-карты, планшеты, которые при подключении к «здоровой» системе мгновенно их отравят и заблокируют.

Опасность всех этих методов кроется в их невидимости и анонимности. Сам процесс «заражения» неспециалисты по безопасности обнаружат только через 1–2 часа после того, как информационная система выключится и попросит у них денежную компенсацию за восстановление рабочих функций, при том, что они, вероятнее всего, никогда не узнают, кто ее запросил.

Как защитить себя и компанию

1. Внедрить в компании политику «белых» списков. Это подразумевает такую настройку системы Active Directory, которая запрещает запуск любых приложений, кроме указанных вручную проверенными специалистами. Этот способ поможет даже в случае несанкционированного запуска вируса-трояна. Операционная система сама заблокирует его активность, даже если корпоративный антивирус «промолчит».

2. Установить пароль на BIOS (системное программное обеспечение) компьютера и запретить загрузку с внешних носителей, чтобы осложнить злоумышленнику возможность получить права администратора к локальному компьютеру.

3. Запретить подключение к офисным ресурсам из сети Wi-Fi, а лучше вовсе перевести ее в отдельную подсеть, чтобы оттуда можно было попасть только в одобренные корпоративные источники сети интернет и больше никуда.

4. Раз в месяц проводить обучение и тестирование сотрудников, объясняя последствия посещения сайтов сомнительного содержания (социальные сети, порнография, развлекательные видеоканалы) для компании и лично для них. Привить всем здоровую привычку к резервному копированию.

5. Крупному бизнесу важно проводить аудит безопасности (комплексную проверку) информационных систем не реже 1 раза в год. Причем важно это делать силами независимых компаний, у которых еще не «замылен» глаз на вашу систему.

Если хакеры все же атаковали ваши компьютеры, лучшее, что можно сделать, это отключиться от Wi-Fi, чтобы не дать распространиться заражению дальше, и дожидаться помощи квалифицированных специалистов.

Самое читаемое
  • «Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур»«Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур»
  • Правительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставкиПравительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставки
  • «Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант?«Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант?
  • «Ценно, что премия «Человек года» не застыла в металле. Она открывает нам новых героев»«Ценно, что премия «Человек года» не застыла в металле. Она открывает нам новых героев»
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.