27 декабря 2018 в 10:00

Внимание, это кибератака: как понять, что ваша компания в зоне риска, и защититься

Как бизнесу уберечь данные от взлома и что делать, если атака уже произошла

Внимание, это кибератака: как понять, что ваша компания в зоне риска, и защититься
Pexels

О том, что кибератаки грозят всем представленным в интернете компаниям, знает каждый. Но многие руководители все равно относятся к этому риску безответственно. Согласно исследованию консалтинговой фирмы Ernst & Young, 67% опрошенных украинцев признались, что в их компаниях нет системы сбора и анализа данных о киберугрозах.  

Смартфоны сотрудников — ключ к данным компании

Частой причиной взломов корпоративных сетей становятся кражи смартфонов. Эти гаджеты имеют множество полезных функций — не только для пользователя, но и для злоумышленников. Поэтому они часто становятся целью преступников.

В Европе, как и в Украине, смартфоны — ценная добыча для воров. По данным британского издания Mirror, за год в Великобритании украли 67 тысяч телефонов. Это 183 устройства в день. Главной целью преступников стали iPhone.  

Последняя статистика о краже смартфонов в Украине — за 2016 год. Тогда было зарегистрировано 104,6 тысячи заявлений о краже мобильных телефонов. Зная эти цифры, можно представить себе динамику в 2018 году.

Данные в смартфоне можно защитить, но многие пользователи пренебрегают даже такими простыми методами защиты, как пароль для разблокировки устройства. Правда, нужно признать, даже если защита установлена, злоумышленники могут ее обойти. Тогда они получают доступ к электронной почте, корпоративным чатам, паролям баз данных и другой закрытой информации, после чего планируют атаку на компанию.

"Для сохранности данных стоит установить приложение для защиты смартфона. Их много, есть бесплатные, в том числе от Apple и Google. Но для защиты ценных данных бизнесу лучше пользоваться платными приложениями, у которых есть свои преимущества. В частности, mySafety работает даже без доступа к интернету — благодаря партнерству с мобильными операторами. Поэтому пользователь гарантированно сможет заблокировать телефон и защитить ценные данные", — объясняет СЕО компании по защите личных вещей "mySafety Украина" Cергей Власко.

Какие данные могут стать целью взлома

Киберпреступников интересуют практически все внутренние данные компаний:

  1.    Корпоративная информация — от прайс-листов и скидок до предписаний регуляторов и интеллектуальной собственности.
  2.    Экономические сведения — себестоимость продукта, уровень заработной платы, неопубликованные отчеты.
  3.    Сведения о клиентах и партнерах.
  4.    Личные данные — номера кредитных карт, логины, пароли, данные паспорта, идентификационные коды и другое.

Преступники — как в Европе, так и в Украине — используют ряд способов реализации киберугроз. Согласно отчету EY, в их число входит:

  •     Кража ноутбуков, носителей, смартфонов и других мобильных устройств
  •     Использование уязвимостей облачных хранилищ данных
  •     Определение и использование слабых мест корпоративных приложений
  •     Использование слабых мест корпоративных систем
  •     Умышленные действия сотрудников
  •     Ненамеренное разглашение конфиденциальных данных сотрудниками.

С введением GDPR требования европейского регулятора к обработке и защите данных усложнились — и это хорошая новость, если говорить о безопасности. Особое внимание документ уделяет пользовательским данным, однако распространяется и на данные сотрудников и партнеров, если в их числе есть граждане стран ЕС.

"На сегодня в бизнесе электронной коммерции в первую очередь наблюдаются не столько риски взлома систем, сколько попытки проведения мошеннических и фродовых операций. Все банки-участники рынка электронной коммерции часто сталкиваются с такими попытками. Это в первую очередь оплата с помощью данных карт не законными владельцами. Высокий риск наблюдается по иностранным картам, картам, которые не вовлечены в 3D Secure", — говорит заместитель председателя правления ТАСКОМБАНК Валерий Даниленко.

Как объясняет эксперт, 3D Secure — это дополнительный уровень безопасности для кредитных и дебетовых карт, элемент двухфакторной аутентификации пользователя. Для держателя карты банка, поддерживающего 3D Secure, в процессе оплаты онлайн к ранее необходимой информации добавляется дополнительный запрос на подтверждение использования карты. От держателя требуется ввести код подтверждения, предоставляемый банком для каждой операции (чаще всего — в SMS-сообщении, отправленном на привязанный к карте номер телефона). Возможны и другие варианты получения кода подтверждения платежа, такие как карты с микропроцессорами.

"Наш банк как активный игрок рынка электронной коммерции проводит постоянные мероприятия по недопущению совершения мошеннических и фродовых операций. Это постоянно меняющиеся правила мониторинга, с автоматическим блокированием подозрительных операций, сопровождение операций технологиями 3D Secure и LookUp Code, внедрение кошельковых решений, таких как VisaCheckOut и MasterPass. Все эти решения позволяют значительно минимизировать риск мошеннических и фродовых операций" — добавляет Валерий Даниленко.

Как бизнесу предупредить кибератаки 

Каким бы ни был корпоративный софт, главным источником риска считается человеческий фактор. Сами сотрудники часто становятся причиной кибератак на бизнес. Они теряют ноутбуки и устройства, небезопасно хранят пароли и, вопреки доводам, не верят в реальность угрозы.

Важной частью системы защиты является создание корпоративной культуры, которая помогает каждому сотруднику в обеспечении безопасности. Это должен быть набор правил, которые в понятной всем форме объясняют, какие действия могут представлять угрозу для компании и что конкретно делать, чтобы снизить риски.

Также нужно совершенствовать систему безопасности с технической стороны. Если обратиться к западным источникам, то советы по предупреждению кибератак будут стандартными:

  •     Шифровать данные
  •     Использовать антивирусы и "сильные" пароли
  •     Держать включенным Firewall
  •     Вовремя обновлять операционную систему на рабочих компьютерах
  •     Использовать инструменты для обнаружения взломов
  •     Проводить резервное копирование данных
  •     Ограничить доступ к конфиденциальной информации
  •     Нанять специалиста по кибербезопасности.

В Украине часто не выполняются даже эти простые правила. Многие компании не используют лицензионный софт и не верят в возможность взлома. Поэтому для предупреждения кибератак украинским компаниям следует:

  •     Наконец поверить в реальность угрозы
  •     Запретить сотрудникам использовать рабочие аккаунты и приложения на домашних компьютерах и незащищенных устройствах
  •     Вовремя обновлять операционные системы и базы данных антивирусов
  •     Ввести обязательное правило использовать "сильные" пароли
  •     Обзавестись сотрудником или отделом отвечающим за кибербезопасность
  •     Подобрать инструменты и мониторить уровень угрозы
  •     Регулярно делать бэкапы данных
  •     Запретить сотрудникам делиться сведениями о системе безопасности компании в соцсетях
  •     Определить уровни конфиденциальности информации и ограничить доступ сотрудникам
  •     Создать план реагирования на случай кибератаки.

Что делать, если кибератака все же произошла

Есть два аспекта, на которые в первую очередь стоит обратить внимание, — технический и юридический. Чтобы можно было быстро исправить ситуацию, у компании должен быть разработан план реагирования.

Начнем с технического аспекта: если атака удалась, нужно уменьшить ее последствия. Потому главная цель — убрать хакера из сети, не дав шанса усугубить положение. Затем нужно определить уязвимости и устранить их. Только после этого восстанавливается работа системы.

"В случае успешной кибератаки на компанию в первую очередь необходимо обеспечить изоляцию атакованных систем и принять все меры по предотвращению распространения атаки.

Чтобы устранить последствия атаки, для начала необходимо понять, как атака стала возможной, и что способствовало ее развитию. И уже на базе полученных знаний разработать комплекс мер по устранению уязвимостей.

Для предотвращения последующих атак необходимо осуществлять регулярный анализ рисков, постоянно их минимизируя",— рекомендует начальник департамента информационной безопасности lifecell Анатолий Покоса.

Юридические аспекты заключаются в том, чтобы оценить последствия кибератаки для бизнеса. Помимо убытка, который в среднем для малого и среднего бизнеса составляет $14 тысяч за инцидент, а для крупного — $695 тысяч, есть и другие риски.

После взлома нужно понять, какая информация оказалась в руках злоумышленников. Это могут быть данные клиентов и партнеров, секретные отчеты для инвесторов или акционеров. Без юридической консультации об утечке этих данных ситуация из плохой рискует превратиться в катастрофическую. Юристы помогут разобраться в вопросах уведомления властей, партнеров и клиентов. Здесь есть много нюансов, зависящих от страны, отрасли, особенностей контрактов и деятельности компании.

Киберзащита: советы малому и среднему бизнесу

Кибератака может обойтись крупным компаниям в миллионы долларов, но малому и среднему бизнесу она угрожает банкротством. Выстраивая безопасность малого бизнеса, не получится использовать огромный бюджет, а потому придется акцентировать внимание на ответственности и эффективности персонала и партнеров.

Важно использовать антивирусы. Все привыкли к сигнатурным версиям этих продуктов. Они работают по простому принципу— если вирус есть в базе, то он будет обнаружен. Но учитывая скорость обновления вредоносного ПО, этот метод — не лучшее решение. Потому придется использовать новые антивирусы, которые обнаруживают вредоносные программы при помощи методов анализа.

Хорошая идея — партнерство с компанией в отрасли кибербезопасности. Это упростит интеграцию ПО и поможет обучить персонал.

Другие моменты касаются выполнения стандартных правил — делать бэкап данных, использовать сложные пароли и другое.

Средний бизнес должен придерживаться описанных выше рекомендаций и подходить к решению задач комплексно. Таким компаниям нужен специалист в сфере безопасности, а иногда и небольшой отдел. Главная функция — мониторинг угроз, защита, а также мгновенное реагирование на атаку. Специалист сам ищет уязвимости, следит за обновлением софта, соблюдением правил безопасности сотрудниками, а также внедряет новые решения в инфраструктуру.

Инструменты корпораций и решения будущего

В будущем важную роль в обеспечении кибербезопасности сыграют разработки на базе блокчейн и искусственного интеллекта. Последние помогут быстро реагировать на угрозы и определять уязвимости.

Блокчейн — распределенная база данных, лежащая в основе криптовалют. Технология славится своей безопасностью и устойчивостью. Именно потому она выглядит привлекательным решением для защиты данных.

Важная роль отводится обучению рядовых сотрудников. С этой целью нужно проводить специализированные лекции и семинары, а также практикумы в отделах кибербезопасности.

Гигантам недостаточно одного специалиста или консультанта. Тут нужна разветвленная, но быстро реагирующая система кибербезопасности. Если компания работает со сторонними поставщиками, то придется заняться еще и их защитой. Иначе хакеры воспользуются уязвимостями партнеров для атаки на компанию.

Построение ответственного бизнес-комьюнити

Ответственное сообщество — важнейший элемент для создания защищенной от киберугроз системы, ведь взлом нанесет вред не только компании, но и ее партнерам и клиентам.

Создание комьюнити — сложный процесс, особенно для малого и среднего бизнеса. Во-первых, такие компании часто не придают должного значения кибербезопасности. Во-вторых, они узко подходят к созданию комьюнити, считая, что встречи и конференции — единственный доступный способ сформировать сообщество.

Есть ряд подходов, на которые стоит опираться в процессе построения ответственного бизнес-коммьюнити:

  •     Посещение конференций и других мероприятий, связанных с кибербезопасностью
  •     Участие в различных добровольческих акциях и партнерствах
  •     Формирование культуры безопасности внутри компании, а также по отношению к клиентам и партнерам
  •     Обмен опытом с другими компаниями
  •     Общение со специалистами в отрасли кибербезопасности, привлечение их в свои проекты
  •     Сотрудничество с правительственными органами, европейскими регуляторами и международными организациями
  •     Предоставление решений и взаимодействие с партнерами и клиентами
  •     Внедрение инновационных решений и обмен опытом
  •     Партнерство и создание совместных проектов с другими компаниями.

В наше время только стандарты защиты, действующие на общественном уровне и созданные при участии государства, могут обеспечить формирование повсеместной безопасности нового уровня.

"Один из эффективных инструментов для улучшения кибербезопасности бизнеса — bug bounty. Это программа, в рамках которой белые хакеры ищут уязвимости в продукте или процессах. По сути, они делают то же самое, что делали бы черные хакеры, но о каждой находке сообщают вам — и вы можете исправить баг. За найденную уязвимость компания выплачивает белому хакеру вознаграждение.

Организовать bug bounty по силам не каждой компании. Если ресурсов на собственную bug bounty программу не хватает, можно прибегнуть к помощи белых хакеров через специальные платформы (например, HackenProof) или открыть свои продукты участникам профильных ивентов. Например, в начале октября мы провели bug bounty марафон в рамках форума HackIT",— говорит Дмитрий Будорин, СЕО компании Hacken, которая специализируется на операционных продуктах для кибербезопасности.

Цель каждой компании — минимизировать риск взлома. Сделать это можно, только используя новейшие разработки в отрасли безопасности, отслеживая уязвимости, а также обучая сотрудников. Важно понять, что защита — это постоянный процесс, который требует бдительности. В XXI веке только собственных усилий компании не хватит, понадобятся совместные действия.  

Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram

по материалам:
"Дело"
раздел:
теги:

По теме:

Состояние кибербезопасности в Украине: независимая внешняя оценка
Ремень Кибербезопасности 15 сентября 2018 в 9:30

Состояние кибербезопасности в Украине: независимая внешняя оценка

Почему у Украины такие неутешительные показатели в Глобальном индексе кибербезопасности и что с этим делать рассуждает технический директор компании Octava Cyber Defence Алексей Швачка

Телеком для МСБ: Как усилить кибербезопасность своего бизнеса
IT и Телеком 21 ноября 2018 в 8:00

Телеком для МСБ: Как усилить кибербезопасность своего бизнеса

Дорогостоящие специалисты по кибербезопасности зачастую недоступны МСБ-компаниям, при этом объектами для хакерских атак они становятся наряду с крупными корпорациями. Как операторы связи могут помочь небольшим компаниям защитить свой бизнес?