Спасите ваши деньги: пять правил защиты компании от кибератак

За 2017 год российские компании потеряли примерно 116 млрд руб. из-за кибератак, убытки из-за хакеров признает почти каждая пятая российская компания, пишет РБК. Средняя сумма убытков одной фирмы составила около 299,9 тыс.руб., подсчитал аналитический центр Национального агентства финансовых исследований (НАФИ).

Чаще всего в этом году с киберугрозами сталкивался крупный бизнес (62% против 46–47% в малых и средних предприятиях). В большинстве случаев это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%). Несмотря на это, говорят эксперты, бизнес все еще недооценивает серьезность угрозы.

Александр Дмитриев, СТО компании «Электронное облако», считает, что расползающиеся по некачественным сайтам вирусы, трояны, регулярно «стучащие» на email вредоносные письма становятся идеальным оружием кибермошенников, которые хотят и могут самыми изощренными способами зарабатывать огромные деньги на незащищенности бизнес-структур. Для того, чтобы не стать очередной жертвой, нужно быть во всеоружии, пишет Cossa.ru.

Летом 2017 года сразу три вируса: Bad Rabbit, WannaCry и Petya парализовали деятельность тысяч компаний по всему миру, в том числе ряд российских СМИ и крупных отечественных корпораций.

Эксперты признают: причина беззащитности всех современных корпоративных систем безопасности кроется в самом человеке, который и является главной мишенью преступников в сети. Под рядового клерка «заточены» и методы работы социальной инженерии — умышленной атаки на информационные системы для проникновения в различные аспекты бизнеса без каких-то технических средств, то есть прямо и косвенно воздействуя на пользователей.

Техника взлома: проникнуть в жизнь человека

Для совершения онлайн-преступлений мошенники чаще всего используют открытые данные жертв, которыми, несмотря на все предостережения, щедро пестрят социальные сети и корпоративные сайты. Для подготовки атаки крадут флешки и ноутбуки, исследуют облачные корзины компаний. Неосмотрительность рядовых сотрудников и технические пробелы в системе информационной безопасности плюс хорошие актерские данные и подготовленность киберпреступников дают последним огромные шансы на успех.

Как ни странно, эффективнее всего при взломе оказываются следующие общеизвестные приемы:

Fishing

ИТ-специалистам хорошо известно, что электронная почта — самый уязвимый ресурс. Именно через массовые рассылки заражннных писем — в профессиональной среде типичный подвид фишинга — за несколько часов удается распространить вирус по внутренним сетям и рабочим программам. После короткой незапланированной перезагрузки система начинает настойчиво требовать выкуп.

Подвид фишинга — «троянские кони»

Во входящих письмах преступники присылают завуалированные ссылки с просьбой что-то скачать и установить. В такую вредоносную программу «зашит» удаленный доступ для полного управления компьютером жертвы.

«Дорожные яблоки»

Инструментом хакеров — так называемыми «дорожными яблоками» — выступают подброшенные любопытным коллегам зараженные вирусами информационные устройства — CD, flash-карты, планшеты, которые при подключении к «здоровой» системе мгновенно их отравят и заблокируют.

Опасность всех этих методов кроется в их невидимости и анонимности. Сам процесс «заражения» неспециалисты по безопасности обнаружат только через 1–2 часа после того, как информационная система выключится и попросит у них денежную компенсацию за восстановление рабочих функций, при том, что они, вероятнее всего, никогда не узнают, кто ее запросил.

Как защитить себя и компанию

1. Внедрить в компании политику «белых» списков. Это подразумевает такую настройку системы Active Directory, которая запрещает запуск любых приложений, кроме указанных вручную проверенными специалистами. Этот способ поможет даже в случае несанкционированного запуска вируса-трояна. Операционная система сама заблокирует его активность, даже если корпоративный антивирус «промолчит».

2. Установить пароль на BIOS (системное программное обеспечение) компьютера и запретить загрузку с внешних носителей, чтобы осложнить злоумышленнику возможность получить права администратора к локальному компьютеру.

3. Запретить подключение к офисным ресурсам из сети Wi-Fi, а лучше вовсе перевести ее в отдельную подсеть, чтобы оттуда можно было попасть только в одобренные корпоративные источники сети интернет и больше никуда.

4. Раз в месяц проводить обучение и тестирование сотрудников, объясняя последствия посещения сайтов сомнительного содержания (социальные сети, порнография, развлекательные видеоканалы) для компании и лично для них. Привить всем здоровую привычку к резервному копированию.

5. Крупному бизнесу важно проводить аудит безопасности (комплексную проверку) информационных систем не реже 1 раза в год. Причем важно это делать силами независимых компаний, у которых еще не «замылен» глаз на вашу систему.

Если хакеры все же атаковали ваши компьютеры, лучшее, что можно сделать, это отключиться от Wi-Fi, чтобы не дать распространиться заражению дальше, и дожидаться помощи квалифицированных специалистов.