Безопасность, Интернет, Латвия, Прямая речь, Телекоммуникации, Технологии

Кибер-нападения в Латвии

Данные латвийского CERT, а также наблюдения за опытом клиентов Tet свидетельствуют о том, что во время пандемии Covid-19 сформировались три основных вектора нападений. Во-первых, фишинговые кампании с использованием AliExpress; DHL; UPS и других узнаваемых брендов, которые связаны с покупками в интернете. Это лишь закономерно, поскольку жизнь и работа из дома способствуют тому, чтобы человек закупался удаленно, а хакеры это используют. Во-вторых, еще один вектор киберпреступников – это учреждения здравоохранения, которые во время пандемии находятся "на передовой". Криптовирусы, которые шифруют устройства и парализуют их работу, DDoS атаки – коллективные нападения с целью ограничить доступ к какому-то ресурсу, XSS (межсайтовый скриптинг) или злонамеренное изменение кода сайта, чтобы заполучить сенситивные данные, - это лишь часть из таких нападений. Третий наиболее существенный и рискованный вектор – это нападения на бухгалтеров, которые находились в группе риска и ранее, но в связи с Covid-19 число подобных атак возросло, потому что организации перешли на удаленную работу и электронное подписывание документов.

Во время пандемии все чаще э-мейлы обрабатываются с мобильных устройств и вне рабочего времени. Небольшой экран смарт-устройства, другой вид браузера в мобильной версии в комбинации с вечерней усталостью уменьшают бдительность работников. Одна ошибка по невнимательности, и даже хорошо обученный сотрудник может легко стать жертвой мошенника.

Мы встречали и ситуации, когда пользователь являлся исполнителем нападения, даже не осознавая этого. Например, в одном медицинском учреждении компьютер был инфицирован вредоносной программой, которая включила его в сеть ботов, и позже это устройство можно было использовать для DDoS-атаки и других противозаконных действий.

В таких случаях самое эффективное решение для предотвращения киберугроз – это централизованный мониторинг систем и диагностика, которые во время пандемии защищали клиентов Центра управления безопасностью Tet в режиме 24 часа в сутки 7 дней в неделю.

В чем риск для бизнеса?

Кибератаки — это не только репутационные и финансовые потери для компании-жертвы. Неприятным сюрпризом могут стать последствия для партнеров и клиентов. Проникнув в систему, злоумышленники получают доступ к базам данных компаний и информации об адресах, номерах телефонов, э-почте и даже к платежным данным пользователей. Парадоксально, но зачастую сами компании делают все возможное, чтобы "улучшить" статистику хищения данных: неразвитые IT-системы, небрежность руководства и сотрудников, устаревшее ПО, халатное отношение к безопасности.

Как снизить риски кибератак?

Владельцам бизнесов важно помнить, что гораздо проще и дешевле предотвратить проблему, чем решать ее последствия. Необходимо регулярно информировать сотрудников о правилах IT-безопасности и провести централизацию IT-системы, чтобы при необходимости вовремя отреагировать на киберугрозу и свести свои потери к минимуму. Стоит помнить и о законодательстве. Например, за несоблюдение международных норм GDPR (Общий регламент по защите данных) можно получить внушительный штраф.

К вниманию сотрудников

Согласно многочисленным опросам, в том числе Tet, предприятия продолжат работать из дома, и многим сотрудникам это пришлось по душе, однако с этим связаны и существенные вызовы как для IT безопасности самых сотрудников, так и предприятий. Во-первых, у многих предприятий системы не были готовы к переходу на удаленную работу – не был отлажен VPN (Virtual Private Network), не хватало портативных рабочих компьютеров, не было доступных инструментов для удаленной работы. Во-вторых, многие сотрудники также были вынуждены использовать для работы свои личные устройства. Все это создает риски кибербезопасности и предоставляет злоумышленникам возможности для маневра.

Принимая во внимание, что удаленная работа стала реальностью, и прогнозируются новые вспышки пандемии, специалисты по кибербезопасности Tet обобщили несколько базовых правил, чтобы защитить от угроз себя и своего работодателя:

• не открывайте подозрительные ссылки и не посещайте сайты, если антивирусная программа или браузер предупреждают об опасности;
• используйте многофакторную аутентификацию для доступа;
• не храните пароли/данные банковских карт в браузере;
• выходите из профилей, почты или соцсетей при использовании чужого компьютера или устройства;
• регулярно удаляйте файлы cookie;
• не производите синхронизацию паролей Google Chrome и приложений с личными устройствами;
• убедитесь, что рабочий компьютер получает регулярные обновления. Если обновления невозможно установить удаленно, то необходимо посетить офис и обеспечить инсталляцию обновлений;
• позаботьтесь о резервных копиях документов, используйте облачные услуги;
• наблюдайте за работой устройств. Быстро разряжается батарея или тормозит компьютер? Немедленно обращайтесь за помощью;
• ознакомьтесь и соблюдайте устав предприятия-работодателя и внутренние правила хранения и обработки данных.

Это не только поможет защитить ваши персональные данные от злоумышленников, но и убережет компанию от финансовых потерь.