ТМТ
Человеческий фактор. Как снизить риски бизнеса от программ-вымогателей, социальной инженерии и инсайдеров
Киберпреступники в каком-то смысле «программируют» людей: применяют технические и психологические уловки, чтобы получить деньги или доступ к информации. Человеческая слабость, пожалуй, их главный козырь. Вместе с «Лабораторией Касперского» рассматриваем три жизненные ситуации, в которых могут оказаться сотрудники, и рассказываем, как бизнесу стать сильнее в противостоянии с хакерами.
Другая сторона цифровизации
Киберпреступность «идёт в ногу» с цифровой трансформацией бизнеса: новые технотренды порождают новые киберугрозы. Например, развитие облачных решений побуждает компании внимательнее следить за настройками идентификации и доступа, чтобы данные не попали в руки злоумышленникам.
Вместе с усложнением технологий растёт и квалификация киберпреступников. «Только в 2021 году мы обнаруживали в среднем 380 000 новых вредоносных файлов в день», — сообщает Алексей Киселёв, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского». Компаниям нужно быть на шаг впереди.
380 000
новых вирусов обнаруживают в день
Рассмотрим три кибернебезопасные ситуации, с которыми бизнес легко может столкнуться.
Письма с подвохом
Представьте ситуацию. Менеджер Никита получает письмо с темой «Срочно! Курьер не смог доставить документы». Никита никого не ждал, но на всякий случай, потому что «срочно» и «документы», открывает письмо, переходит по ссылке на «Отчёт о доставке». И заражает компьютер вирусом, из-за которого техника начинает работать с ошибками.
По данным «Лаборатории Касперского», на уловку с якобы проблемами с доставкой попадается каждый третий сотрудник. На втором месте сообщение с темой «Письмо не доставлено из-за перегрузки почтового сервера» — оно вызывает доверие у каждого четвёртого получателя. А каждый пятый сотрудник открывает письма, в которых упоминаются деньги. Например, с темой «Ваши средства перемещены в частный инвестиционный фонд».
В спам-письмах злоумышленники используют заманчивые темы и заголовки. Помните, что нужно осторожнее относиться к таким сообщениям. Обращайте внимание на то, как составлен текст письма. Есть ли в нём ошибки и неточности, неаккуратность в шрифтах. Письмо, к примеру, может содержать информацию о срочной оплате счёта подрядчика, но наличие ошибок должно насторожить. При разговоре с мошенником будьте внимательны, когда вас принуждают принять срочное решение. Лучше положить трубку и перезвонить в организацию, от которой был звонок.
Троянская засада
На этот раз Никите нужно подготовить презентацию. Срок подписки на зарубежную программу, в которой он привык делать шаблоны, истёк. Менеджер решил скачать бесплатный российский аналог. Вбил запрос в поисковике, открыл одну из ссылок в выпавшем списке. Но вместо сервиса для презентаций случайно скачал вредоносную программу. На этот раз последствия оказались серьёзнее: вирус быстро распространился по локальной сети, заблокировал компьютеры коллег и прочую корпоративную технику. Работа встала. Киберпреступники обещают всё починить — за плату.
Программы-вымогатели продолжают оставаться одной из самых распространённых опасностей. С начала года на час и более оказались заблокированными ресурсы 87 крупных российских организаций, передаёт «Коммерсант». Алексей Киселёв отмечает, что раньше подобные программы были нацелены на зарабатывание денег путём вымогательства: злоумышленники за плату «расшифровывали» данные обратно. Сегодня зачастую их цель — нанести максимальный ущерб, преступники даже не предлагают возможности выплатить выкуп. Подробнее о восьми самых популярных шифровальщиках можно узнать в руководстве «Лаборатории Касперского».
87 организаций
в этом году простаивали час и более
Полагаться на удачу, что неприятность обойдёт стороной, слишком рискованно. Необходима защита популярных у злоумышленников путей проникновения в инфраструктуру атакуемой организации, а именно решения по защите корпоративной почты и интернет-шлюзов, которые имеют технологии для борьбы со спамом, фишингом, BEC-атаками, выявления вредоносных вложений.
На базовом уровне поможет программа-антивирус и VPN с двухфакторной аутентификацией для подключения к сети компании. Бизнесу со сложной ИТ-инфраструктурой важно обновлять ПО на оборудовании сотрудников, отслеживать исходящий трафик, использовать продвинутые продукты защиты от таких угроз и создать систему резервного копирования, к которой нет доступа из основной сети.
Внутренняя угроза
Никита любит футбол. Однажды контрагент, с которым он работал несколько месяцев, предложил бесплатный «лишний» билет на важный матч сезона. Никита согласился. После победы любимой команды контрагент позвал в бар праздновать. На самом деле он хотел воспользоваться расположением Никиты, чтобы получить доступ к клиентской базе компании. Но в этот раз менеджер не попался на удочку, потому что усвоил уроки кибербезопасности (или просто потому, что после прошлых инцидентов ему ограничили доступ к корпоративным базам данных).
Инсайдеры — злоумышленники внутри компании — одна из шести ключевых киберугроз бизнеса. Утечки можно предотвратить. Начинать стоит с повышения киберграмотности сотрудников.
Обучать сотрудников правилам кибербезопасной работы надо системно, с контролем качества изучения соответствующей информации, периодическим повторением пройденного материала, чтобы полученные навыки «прописались в постоянной памяти» и применялись сотрудниками постоянно.
По словам Киселёва, если по каким-то причинам системное обучение нереализуемо, остаются только ограничительные меры: запрет (средствами специализированного ПО) использования соцсетей на рабочих устройствах, ограничение количества используемого ПО на компьютере и урезание прав доступа к корпоративным системам. Также существуют программы, которые анализируют потоки данных и выявляют отклонения. Если такая система видит аномальное поведение, то она просто аннулирует права доступа у конкретного пользователя.
Что делать, если киберпреступники всё же добились цели
.png)
Статья была вам полезна?
Да
Нет