Город Человеческий фактор, удаленка и дыры в системе: почему компании пропускают кибератаки

Человеческий фактор, удаленка и дыры в системе: почему компании пропускают кибератаки

Главные опасности для среднего бизнеса, которые можно успешно предотвратить

Мишенью хакерских атак становятся не только крупные корпорации или государственные организации, но и малый и средний бизнес

Сейчас развитие бизнеса невозможно без ИТ-инфраструктуры. Компании работают с большими объемами данных, хранят и обрабатывают их, а значит, получив к ним доступ, можно нанести серьезный урон предприятию. Вот почему информационная безопасность становится критически важной не только для огромных корпораций, но и для малого и среднего бизнеса.

Сфера ИТ постоянно меняется: вчерашние решения сегодня могут быть уже не действенны. Специалисты отмечают, что одна из главных проблем — недооценка важности кибербезопасности и низкий уровень киберграмотности. По практике «Лаборатории Касперского», уязвимы не только начинающие компании, которые не всегда уделяют должное внимание кибербезопасности, но и относительно «зрелые» компании МСБ-сегмента, бизнесу которых может быть более 20 лет. Зачастую это компании, которые запоздали с цифровизацией. Чаще всего, их ИТ-инфраструктура формировалась в 90–2000-х/ За это время цифровой ландшафт кардинально изменился, цифровых процессов стало больше, инструменты злоумышленников сильно эволюционировали, а ИТ-инфраструктура осталась на прежнем уровне.

С помощью экспертов «Лаборатории Касперского» разберемся, какие угрозы актуальны для среднего бизнеса, и как защитить организацию.

Почему утекают данные

В СМИ и социальных сетях можно часто встретить информацию, что какую-то компанию взломали и данные пользователей (но, как правило, не только они) утекли в открытый доступ. Наибольший общественный резонанс вызывают утечки, связанные с крупным бизнесом, однако самые частые жертвы атак — малые и средние предприятия, занимающиеся онлайн-торговлей, по данным «Лаборатории Касперского». Чаще всего воруют пароли, контакты и персональные и финансовые сведения. Почему так происходит?

Одна из причин потерь — взлом системы, например через уязвимости в ПО. Этими лазейками умело пользуются злоумышленники. Сначала хакеры тщательно выбирают компанию-жертву: анализируют ее инфраструктуру на наличие известных уязвимостей или ошибок конфигурации программного обеспечения.

Если технические возможности для проведения атаки не обнаружены, злоумышленники могут использовать вредоносные и фишинговые рассылки (обычно электронные письма с вредоносным содержимым) и методы социальной инженерии, которые позволяют обманом заставить сотрудников раскрыть информацию или предоставить доступ к данным. Например, атакующие могут отправить электронное письмо со ссылкой на сайт, где под разными предлогами просят ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, связан с уровнем цифровой грамотности персонала: чем он выше, тем меньше вероятность, что человек попадется на удочку злоумышленников. И наоборот.

Но даже если системы компании защищены непробиваемой IT-броней, то данные тоже могут уплыть. Причем без взлома, порчи ПО вирусами и других хакерских вмешательств. Слить данные могут сотрудники, которые желают навредить компании или извлечь выгоду.

По наблюдениям экспертов, из-за перехода на удаленные форматы работы стало легче получить доступ к учетным данным сотрудников, и мошенники часто этим пользуются.

Как избежать утечки данных

Чтобы предотвратить потерю корпоративной информации, специалисты советуют соблюдать комплекс мер по их защите:

  • хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений;

  • внедрить инструменты шифрования чувствительных данных;

  • выдавать доступ к данным только тем, кому он действительно необходим, это позволит быстрее провести расследование и найти источник активности;

  • регулярно проводить для сотрудников тренинги по повышению цифровой грамотности;

  • заранее разработать план, как действовать компании, если произошла утечка данных.

Как работают программы-вымогатели и чем опасны шифровальщики

Наверное все знают про Троянского коня, именно он и вдохновил хакеров создать разновидность вредоносных программ, о которых как минимум слышали практически все современные пользователи. Сегодня одной из самых распространенных угроз также являются программы-шифровальщики. Шифровальщики, попадая в систему компании, шифруют ценные данные таким образом, что их нельзя открыть. После, как правило, хакеры просят выкуп, и очень большой.

Мишенью хакерских атак становятся не только крупные корпорации или государственные организации, но и малый, и средний бизнес. Ежегодный опрос «Информационная безопасность бизнеса» показал, что более 40% компаний во всём мире подверглись как минимум одной атаке программы-вымогателя в 2022 году. При этом малые и средние предприятия платили за восстановление данных в среднем 6,5 тысячи долларов, а крупный бизнес ― 98 тысяч долларов.

По статистике «Лаборатории Касперского», в четвертом квартале 2022 года количество обращений пострадавших организаций малого и среднего бизнеса за восстановлением ценных данных к специалистам по реагированию на киберинциденты выросло почти в два раза по сравнению с предыдущим кварталом. В январе тенденция продолжилась ― за первый месяц 2023 года этот показатель уже превысил половину запросов последнего квартала 2022 года. Атаки затронули самые разные компании: от организаций, оказывающие бухгалтерские и клининговые услуги, до небольших производств.

Чаще всего атаку ведут через службу удалённого рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учётные данные. Получив таким образом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.

В пятёрку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.

Чтобы защитить компанию от атак с использованием программ-вымогателей, специалисты «Лаборатории Касперского» рекомендуют:

  • запретить подключаться к службам удалённого рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьезной необходимости, и всегда использовать надёжные пароли для таких служб;

  • всегда обновлять ПО на всех используемых устройствах;

  • регулярно выполнять резервное копирование данных. Убедиться, что в экстренной ситуации вы можете быстро получить доступ к бэкапу;

  • использовать продвинутую защиту рабочих мест с возможностями превентивного обнаружения киберугроз и реагирования на них;

  • обучать и инструктировать своих сотрудников.

«Лаборатория Касперского» прогнозирует, что основными угрозами в этом году, вероятнее всего, останутся шифровальщики и утечки. Есть вероятность, что техники и тактики атакующих будут усложняться. Также продолжит развиваться индустрия шифровальщиков в целом и модель «вредонос как услуга» (Malware-as-a-Service, MaaS), которая делает инструменты для атак доступными практически любому.

Как обеспечить безопасность компании: необходимый минимум

Фундамент любой системы информационной безопасности — это защита конечных точек: подключенных к сети компьютеров, серверов и других устройств. У «Лаборатории Касперского» есть зарекомендовавшее себя во всём мире решение для защиты рабочих мест Kaspersky Security для бизнеса. Оно состоит из пяти уровней с разным набором функций в зависимости от потребностей и ресурсов, от самого базового набора для компаний, которые только начинают свой путь, до всеобъемлющей безопасности с дополнительной защитой веб-трафика и почтовых серверов.

Например, уровень Kaspersky EDR для бизнеса Оптимальный содержит базовые инструменты для обнаружения и изучения вредоносной активности, что помогает организациям не только блокировать массовые киберугрозы, но и отражать более сложные атаки. Благодаря автоматизированным средствам реагирования и инструкциям по реагированию решение подойдет как компаниям с выделенным отделом интернет-безопасности, так и организациям, где эти функции выполняют сотрудники ИТ-отдела без глубокой экспертизы в вопросах ИБ.

Также важный инструмент — решение класса «песочница». С его помощью сотрудники, отвечающие за информационную безопасность, могут проверять объекты в изолированной среде на предмет киберугроз.

Еще одна опция — обогащение системы самыми актуальными данными о кибератаках, благодаря которым можно лучше подготовиться к угрозам и, соответственно, более эффективно реагировать на них.

Так как человек остается слабым звеном любой системы интернет-безопасности, обязательно нужно обучать сотрудников основам киберграмотности с помощью специализированных образовательных инструментов. Так можно предотвратить открытие подозрительной ссылки или загрузку вредоносного файла.

Эти продукты входят в уровень Optimum Security в рамках ступенчатого подхода «Лаборатория Касперского» к информационной безопасности. Этот уровень содержит продукты, которые подойдут активно развивающемуся бизнесу, который на фоне роста ИТ-инфраструктуры сталкивается с большим количеством в том числе более сложных киберугроз. Решения уровня Kaspersky Optimum Security можно приобрести как вместе, так и отдельно. Каждое из них усиливает безопасность компании, при этом не увеличивая нагрузку на команду интернет-безопасности и не требуя привлечения дополнительных ресурсов.

Решения «Лаборатории Касперского» в Новосибирске и городах региона можно приобрести у авторизованных партнеров компании.

АО «Лаборатория Касперского», kaspersky.ru.

Реклама. Erid: Kra23igHr,

ПО ТЕМЕ
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Форумы
ТОП 5
Мнение
Не хочешь — заставим: ответ депутату, который предложил закрепить законом статус «Глава семьи» за мужчиной
Екатерина Бормотова
Журналист оперативной редакции
Мнение
«Чтобы пройти к воде, надо маневрировать между загорающими»: турист рассказал об отдыхе в Адлере с семьей
Александр Зубарев
Тюменец
Мнение
«Как будто прошла бомбежка»: новосибирец возмутился состоянием убитых дорог — в мэрии ответили, что ремонт будет, но не сейчас
Вячеслав Соколов
Мнение
Супер-Маша и солдафон: в прокат вышел фильм «Не одна дома» с Миланой Хаметовой — почему его стоит посмотреть родителям
Алёна Золотухина
Журналист НГС
Мнение
«Полжизни подвергаются влиянию липкого налета»: действительно ли нужно чистить зубы дважды в день?
Лилия Кузьменкова
Рекомендуем
Знакомства
Объявления