Сейчас развитие бизнеса невозможно без ИТ-инфраструктуры. Компании работают с большими объемами данных, хранят и обрабатывают их, а значит, получив к ним доступ, можно нанести серьезный урон предприятию. Вот почему информационная безопасность становится критически важной не только для огромных корпораций, но и для малого и среднего бизнеса.
Сфера ИТ постоянно меняется: вчерашние решения сегодня могут быть уже не действенны. Специалисты отмечают, что одна из главных проблем — недооценка важности кибербезопасности и низкий уровень киберграмотности. По практике «Лаборатории Касперского», уязвимы не только начинающие компании, которые не всегда уделяют должное внимание кибербезопасности, но и относительно «зрелые» компании МСБ-сегмента, бизнесу которых может быть более 20 лет. Зачастую это компании, которые запоздали с цифровизацией. Чаще всего, их ИТ-инфраструктура формировалась в 90–2000-х/ За это время цифровой ландшафт кардинально изменился, цифровых процессов стало больше, инструменты злоумышленников сильно эволюционировали, а ИТ-инфраструктура осталась на прежнем уровне.
С помощью экспертов «Лаборатории Касперского» разберемся, какие угрозы актуальны для среднего бизнеса, и как защитить организацию.
Почему утекают данные
В СМИ и социальных сетях можно часто встретить информацию, что какую-то компанию взломали и данные пользователей (но, как правило, не только они) утекли в открытый доступ. Наибольший общественный резонанс вызывают утечки, связанные с крупным бизнесом, однако самые частые жертвы атак — малые и средние предприятия, занимающиеся онлайн-торговлей, по данным «Лаборатории Касперского». Чаще всего воруют пароли, контакты и персональные и финансовые сведения. Почему так происходит?
Одна из причин потерь — взлом системы, например через уязвимости в ПО. Этими лазейками умело пользуются злоумышленники. Сначала хакеры тщательно выбирают компанию-жертву: анализируют ее инфраструктуру на наличие известных уязвимостей или ошибок конфигурации программного обеспечения.
Если технические возможности для проведения атаки не обнаружены, злоумышленники могут использовать вредоносные и фишинговые рассылки (обычно электронные письма с вредоносным содержимым) и методы социальной инженерии, которые позволяют обманом заставить сотрудников раскрыть информацию или предоставить доступ к данным. Например, атакующие могут отправить электронное письмо со ссылкой на сайт, где под разными предлогами просят ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, связан с уровнем цифровой грамотности персонала: чем он выше, тем меньше вероятность, что человек попадется на удочку злоумышленников. И наоборот.
Но даже если системы компании защищены непробиваемой IT-броней, то данные тоже могут уплыть. Причем без взлома, порчи ПО вирусами и других хакерских вмешательств. Слить данные могут сотрудники, которые желают навредить компании или извлечь выгоду.
По наблюдениям экспертов, из-за перехода на удаленные форматы работы стало легче получить доступ к учетным данным сотрудников, и мошенники часто этим пользуются.
Как избежать утечки данных
Чтобы предотвратить потерю корпоративной информации, специалисты советуют соблюдать комплекс мер по их защите:
хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений;
внедрить инструменты шифрования чувствительных данных;
выдавать доступ к данным только тем, кому он действительно необходим, это позволит быстрее провести расследование и найти источник активности;
регулярно проводить для сотрудников тренинги по повышению цифровой грамотности;
заранее разработать план, как действовать компании, если произошла утечка данных.
Как работают программы-вымогатели и чем опасны шифровальщики
Наверное все знают про Троянского коня, именно он и вдохновил хакеров создать разновидность вредоносных программ, о которых как минимум слышали практически все современные пользователи. Сегодня одной из самых распространенных угроз также являются программы-шифровальщики. Шифровальщики, попадая в систему компании, шифруют ценные данные таким образом, что их нельзя открыть. После, как правило, хакеры просят выкуп, и очень большой.
Мишенью хакерских атак становятся не только крупные корпорации или государственные организации, но и малый, и средний бизнес. Ежегодный опрос «Информационная безопасность бизнеса» показал, что более 40% компаний во всём мире подверглись как минимум одной атаке программы-вымогателя в 2022 году. При этом малые и средние предприятия платили за восстановление данных в среднем 6,5 тысячи долларов, а крупный бизнес ― 98 тысяч долларов.
По статистике «Лаборатории Касперского», в четвертом квартале 2022 года количество обращений пострадавших организаций малого и среднего бизнеса за восстановлением ценных данных к специалистам по реагированию на киберинциденты выросло почти в два раза по сравнению с предыдущим кварталом. В январе тенденция продолжилась ― за первый месяц 2023 года этот показатель уже превысил половину запросов последнего квартала 2022 года. Атаки затронули самые разные компании: от организаций, оказывающие бухгалтерские и клининговые услуги, до небольших производств.
Чаще всего атаку ведут через службу удалённого рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учётные данные. Получив таким образом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.
В пятёрку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
Чтобы защитить компанию от атак с использованием программ-вымогателей, специалисты «Лаборатории Касперского» рекомендуют:
запретить подключаться к службам удалённого рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьезной необходимости, и всегда использовать надёжные пароли для таких служб;
всегда обновлять ПО на всех используемых устройствах;
регулярно выполнять резервное копирование данных. Убедиться, что в экстренной ситуации вы можете быстро получить доступ к бэкапу;
использовать продвинутую защиту рабочих мест с возможностями превентивного обнаружения киберугроз и реагирования на них;
обучать и инструктировать своих сотрудников.
«Лаборатория Касперского» прогнозирует, что основными угрозами в этом году, вероятнее всего, останутся шифровальщики и утечки. Есть вероятность, что техники и тактики атакующих будут усложняться. Также продолжит развиваться индустрия шифровальщиков в целом и модель «вредонос как услуга» (Malware-as-a-Service, MaaS), которая делает инструменты для атак доступными практически любому.
Как обеспечить безопасность компании: необходимый минимум
Фундамент любой системы информационной безопасности — это защита конечных точек: подключенных к сети компьютеров, серверов и других устройств. У «Лаборатории Касперского» есть зарекомендовавшее себя во всём мире решение для защиты рабочих мест Kaspersky Security для бизнеса. Оно состоит из пяти уровней с разным набором функций в зависимости от потребностей и ресурсов, от самого базового набора для компаний, которые только начинают свой путь, до всеобъемлющей безопасности с дополнительной защитой веб-трафика и почтовых серверов.
Например, уровень Kaspersky EDR для бизнеса Оптимальный содержит базовые инструменты для обнаружения и изучения вредоносной активности, что помогает организациям не только блокировать массовые киберугрозы, но и отражать более сложные атаки. Благодаря автоматизированным средствам реагирования и инструкциям по реагированию решение подойдет как компаниям с выделенным отделом интернет-безопасности, так и организациям, где эти функции выполняют сотрудники ИТ-отдела без глубокой экспертизы в вопросах ИБ.
Также важный инструмент — решение класса «песочница». С его помощью сотрудники, отвечающие за информационную безопасность, могут проверять объекты в изолированной среде на предмет киберугроз.
Еще одна опция — обогащение системы самыми актуальными данными о кибератаках, благодаря которым можно лучше подготовиться к угрозам и, соответственно, более эффективно реагировать на них.
Так как человек остается слабым звеном любой системы интернет-безопасности, обязательно нужно обучать сотрудников основам киберграмотности с помощью специализированных образовательных инструментов. Так можно предотвратить открытие подозрительной ссылки или загрузку вредоносного файла.
Эти продукты входят в уровень Optimum Security в рамках ступенчатого подхода «Лаборатория Касперского» к информационной безопасности. Этот уровень содержит продукты, которые подойдут активно развивающемуся бизнесу, который на фоне роста ИТ-инфраструктуры сталкивается с большим количеством в том числе более сложных киберугроз. Решения уровня Kaspersky Optimum Security можно приобрести как вместе, так и отдельно. Каждое из них усиливает безопасность компании, при этом не увеличивая нагрузку на команду интернет-безопасности и не требуя привлечения дополнительных ресурсов.
Решения «Лаборатории Касперского» в Новосибирске и городах региона можно приобрести у авторизованных партнеров компании.
АО «Лаборатория Касперского», kaspersky.ru.
