Top.Mail.Ru
СБЕР Про | Медиа
Человеческий фактор. Как снизить риски бизнеса от программ-вымогателей, социальной инженерии и инсайдеров
  • ТМТ

Человеческий фактор. Как снизить риски бизнеса от программ-вымогателей, социальной инженерии и инсайдеров

  • 6 мин
  • 5 756

Киберпреступники в каком-то смысле «программируют» людей: применяют технические и психологические уловки, чтобы получить деньги или доступ к информации. Человеческая слабость, пожалуй, их главный козырь. Вместе с «Лабораторией Касперского» рассматриваем три жизненные ситуации, в которых могут оказаться сотрудники, и рассказываем, как бизнесу стать сильнее в противостоянии с хакерами.

Другая сторона цифровизации

Киберпреступность «идёт в ногу» с цифровой трансформацией бизнеса: новые технотренды порождают новые киберугрозы. Например, развитие облачных решений побуждает компании внимательнее следить за настройками идентификации и доступа, чтобы данные не попали в руки злоумышленникам.

Вместе с усложнением технологий растёт и квалификация киберпреступников. «Только в 2021 году мы обнаруживали в среднем 380 000 новых вредоносных файлов в день», — сообщает Алексей Киселёв, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского». Компаниям нужно быть на шаг впереди.

380 000

новых вирусов обнаруживают в день

Рассмотрим три кибернебезопасные ситуации, с которыми бизнес легко может столкнуться.

Письма с подвохом

Представьте ситуацию. Менеджер Никита получает письмо с темой «Срочно! Курьер не смог доставить документы». Никита никого не ждал, но на всякий случай, потому что «срочно» и «документы», открывает письмо, переходит по ссылке на «Отчёт о доставке». И заражает компьютер вирусом, из-за которого техника начинает работать с ошибками.

По данным «Лаборатории Касперского», на уловку с якобы проблемами с доставкой попадается каждый третий сотрудник. На втором месте сообщение с темой «Письмо не доставлено из-за перегрузки почтового сервера» — оно вызывает доверие у каждого четвёртого получателя. А каждый пятый сотрудник открывает письма, в которых упоминаются деньги. Например, с темой «Ваши средства перемещены в частный инвестиционный фонд».

Алексей Киселёв,

руководитель отдела по работе с клиентами среднего

и малого бизнеса «Лаборатории Касперского»:

В спам-письмах злоумышленники используют заманчивые темы и заголовки. Помните, что нужно осторожнее относиться к таким сообщениям. Обращайте внимание на то, как составлен текст письма. Есть ли в нём ошибки и неточности, неаккуратность в шрифтах. Письмо, к примеру, может содержать информацию о срочной оплате счёта подрядчика, но наличие ошибок должно насторожить. При разговоре с мошенником будьте внимательны, когда вас принуждают принять срочное решение. Лучше положить трубку и перезвонить в организацию, от которой был звонок.

Троянская засада

На этот раз Никите нужно подготовить презентацию. Срок подписки на зарубежную программу, в которой он привык делать шаблоны, истёк. Менеджер решил скачать бесплатный российский аналог. Вбил запрос в поисковике, открыл одну из ссылок в выпавшем списке. Но вместо сервиса для презентаций случайно скачал вредоносную программу. На этот раз последствия оказались серьёзнее: вирус быстро распространился по локальной сети, заблокировал компьютеры коллег и прочую корпоративную технику. Работа встала. Киберпреступники обещают всё починить — за плату.

Программы-вымогатели продолжают оставаться одной из самых распространённых опасностей. С начала года на час и более оказались заблокированными ресурсы 87 крупных российских организаций, передаёт «Коммерсант». ­Алексей Киселёв отмечает, что раньше подобные программы были нацелены на зарабатывание денег путём вымогательства: злоумышленники за плату «расшифровывали» данные обратно. Сегодня зачастую их цель — нанести максимальный ущерб, преступники даже не предлагают возможности выплатить выкуп. Подробнее о восьми самых популярных шифровальщиках можно узнать в руководстве «Лаборатории Касперского».

87 организаций

в этом году простаивали час и более

Алексей Киселёв,

руководитель отдела по работе с клиентами среднего

и малого бизнеса «Лаборатории Касперского»:

Полагаться на удачу, что неприятность обойдёт стороной, слишком рискованно. Необходима защита популярных у злоумышленников путей проникновения в инфраструктуру атакуемой организации, а именно решения по защите корпоративной почты и интернет-шлюзов, которые имеют технологии для борьбы со спамом, фишингом, BEC-атаками, выявления вредоносных вложений.

На базовом уровне поможет программа-антивирус и VPN с двухфакторной аутентификацией для подключения к сети компании. Бизнесу со сложной ИТ-инфраструктурой важно обновлять ПО на оборудовании сотрудников, отслеживать исходящий трафик, использовать продвинутые продукты защиты от таких угроз и создать систему резервного копирования, к которой нет доступа из основной сети.

Внутренняя угроза

Никита любит футбол. Однажды контрагент, с которым он работал несколько месяцев, предложил бесплатный «лишний» билет на важный матч сезона. Никита согласился. После победы любимой команды контрагент позвал в бар праздновать. На самом деле он хотел воспользоваться расположением Никиты, чтобы получить доступ к клиентской базе компании. Но в этот раз менеджер не попался на удочку, потому что усвоил уроки кибербезопасности (или просто потому, что после прошлых инцидентов ему ограничили доступ к корпоративным базам данных).

Инсайдеры — злоумышленники внутри компании — одна из шести ключевых киберугроз бизнеса. Утечки можно предотвратить. Начинать стоит с повышения киберграмотности сотрудников.

Алексей Киселёв,

руководитель отдела по работе с клиентами среднего

и малого бизнеса «Лаборатории Касперского»:

Обучать сотрудников правилам кибербезопасной работы надо системно, с контролем качества изучения соответствующей информации, периодическим повторением пройденного материала, чтобы полученные навыки «прописались в постоянной памяти» и применялись сотрудниками постоянно.

По словам Киселёва, если по каким-то причинам системное обучение нереализуемо, остаются только ограничительные меры: запрет (средствами специализированного ПО) использования соцсетей на рабочих устройствах, ограничение количества используемого ПО на компьютере и урезание прав доступа к корпоративным системам. Также существуют программы, которые анализируют потоки данных и выявляют отклонения. Если такая система видит аномальное поведение, то она просто аннулирует права доступа у конкретного пользователя.

Что делать, если киберпреступники всё же добились цели

Сразу обратиться к компании, которая занимается реагированием на инциденты кибербезопасности.

Если такой возможности нет, собрать как можно больше информации: когда произошёл инцидент, что именно случилось, кто и как его обнаружил, какие системы пострадали, какие меры приняты.

Собранную информацию лучше зафиксировать в письменном виде для последующего анализа или использования в качестве доказательств в суде. Хорошо, если в компании уже есть шаблон отчёта об инциденте.

После необходимо минимизировать последствия атаки и провести работу над ошибками, чтобы подобное не повторялось.

Эта статья была вам полезна?

Читайте ещё