Безопасность, Интернет, Латвия, Прямая речь, Телекоммуникации, Технологии

Балтийский курс. Новости и аналитика Пятница, 14.08.2020, 10:37

Кибергигиена в эпоху Covid-19 и не только

Улдис Либиетис, управляющий IT безопасностью Tet (CISO), 14.07.2020.версия для печати
От кибератак не застрахован никто — их жертвами становятся как глобальные гиганты, так и локальный малый и средний бизнес. Согласно последнему обзору The Manifest , 15% малых предприятий сталкивались с киберугрозами в 2019 году – нападениями, вирусами или утечкой данных. В свою очередь, 64% опрошенных малых предприятий планируют направить больше ресурсов на кибербезопасность в 2020 году. С эпидемией коронавируса Covid-19 эти вопросы становятся еще более актуальными.

Кибер-нападения в Латвии

Данные латвийского CERT, а также наблюдения за опытом клиентов Tet свидетельствуют о том, что во время пандемии Covid-19 сформировались три основных вектора нападений. Во-первых, фишинговые кампании с использованием AliExpress; DHL; UPS и других узнаваемых брендов, которые связаны с покупками в интернете. Это лишь закономерно, поскольку жизнь и работа из дома способствуют тому, чтобы человек закупался удаленно, а хакеры это используют. Во-вторых, еще один вектор киберпреступников – это учреждения здравоохранения, которые во время пандемии находятся "на передовой". Криптовирусы, которые шифруют устройства и парализуют их работу, DDoS атаки – коллективные нападения с целью ограничить доступ к какому-то ресурсу, XSS (межсайтовый скриптинг) или злонамеренное изменение кода сайта, чтобы заполучить сенситивные данные, - это лишь часть из таких нападений. Третий наиболее существенный и рискованный вектор – это нападения на бухгалтеров, которые находились в группе риска и ранее, но в связи с Covid-19 число подобных атак возросло, потому что организации перешли на удаленную работу и электронное подписывание документов.

 

Во время пандемии все чаще э-мейлы обрабатываются с мобильных устройств и вне рабочего времени. Небольшой экран смарт-устройства, другой вид браузера в мобильной версии в комбинации с вечерней усталостью уменьшают бдительность работников. Одна ошибка по невнимательности, и даже хорошо обученный сотрудник может легко стать жертвой мошенника.

 

Мы встречали и ситуации, когда пользователь являлся исполнителем нападения, даже не осознавая этого. Например, в одном медицинском учреждении компьютер был инфицирован вредоносной программой, которая включила его в сеть ботов, и позже это устройство можно было использовать для DDoS-атаки и других противозаконных действий.

 

В таких случаях самое эффективное решение для предотвращения киберугроз – это централизованный мониторинг систем и диагностика, которые во время пандемии защищали клиентов Центра управления безопасностью Tet в режиме 24 часа в сутки 7 дней в неделю.


В чем риск для бизнеса?

Кибератаки — это не только репутационные и финансовые потери для компании-жертвы. Неприятным сюрпризом могут стать последствия для партнеров и клиентов. Проникнув в систему, злоумышленники получают доступ к базам данных компаний и информации об адресах, номерах телефонов, э-почте и даже к платежным данным пользователей. Парадоксально, но зачастую сами компании делают все возможное, чтобы "улучшить" статистику хищения данных: неразвитые IT-системы, небрежность руководства и сотрудников, устаревшее ПО, халатное отношение к безопасности.


Как снизить риски кибератак?

Владельцам бизнесов важно помнить, что гораздо проще и дешевле предотвратить проблему, чем решать ее последствия. Необходимо регулярно информировать сотрудников о правилах IT-безопасности и провести централизацию IT-системы, чтобы при необходимости вовремя отреагировать на киберугрозу и свести свои потери к минимуму. Стоит помнить и о законодательстве. Например, за несоблюдение международных норм GDPR (Общий регламент по защите данных) можно получить внушительный штраф.


К вниманию сотрудников

Согласно многочисленным опросам, в том числе Tet, предприятия продолжат работать из дома, и многим сотрудникам это пришлось по душе, однако с этим связаны и существенные вызовы как для IT безопасности самых сотрудников, так и предприятий. Во-первых, у многих предприятий системы не были готовы к переходу на удаленную работу – не был отлажен VPN (Virtual Private Network), не хватало портативных рабочих компьютеров, не было доступных инструментов для удаленной работы. Во-вторых, многие сотрудники также были вынуждены использовать для работы свои личные устройства. Все это создает риски кибербезопасности и предоставляет злоумышленникам возможности для маневра.

 

Принимая во внимание, что удаленная работа стала реальностью, и прогнозируются новые вспышки пандемии, специалисты по кибербезопасности Tet обобщили несколько базовых правил, чтобы защитить от угроз себя и своего работодателя:

 

  • не открывайте подозрительные ссылки и не посещайте сайты, если антивирусная программа или браузер предупреждают об опасности;
  • используйте многофакторную аутентификацию для доступа;
  • не храните пароли/данные банковских карт в браузере;
  • выходите из профилей, почты или соцсетей при использовании чужого компьютера или устройства;
  • регулярно удаляйте файлы cookie;
  • не производите синхронизацию паролей Google Chrome и приложений с личными устройствами;
  • убедитесь, что рабочий компьютер получает регулярные обновления. Если обновления невозможно установить удаленно, то необходимо посетить офис и обеспечить инсталляцию обновлений;
  • позаботьтесь о резервных копиях документов, используйте облачные услуги;
  • наблюдайте за работой устройств. Быстро разряжается батарея или тормозит компьютер? Немедленно обращайтесь за помощью;
  • ознакомьтесь и соблюдайте устав предприятия-работодателя и внутренние правила хранения и обработки данных.

 

Это не только поможет защитить ваши персональные данные от злоумышленников, но и убережет компанию от финансовых потерь.






Поиск