Кибербезопасность бизнеса: как уберечься от мошенников, вирусов и внутренних угроз

Информационные угрозы

Выделяют три основных типа информационных угроз: кибернетические атаки, уязвимость облачных сервисов и человеческий фактор.

Кибернетическая атака — это сознательная попытка злоумышленника нанести вред организации, с целью получения материальной или иной выгоды.

Основные виды кибератак:

1. Вредоносное программное обеспечение (вирус), которое позволяет получить доступ к конфиденциальной информации организации, и затем украсть, уничтожить или изменить эту информацию.
2. Кибервымогательство. Вредоносная программа шифрует ваши файлы, а затем злоумышленники требуют денежное вознаграждение, в обмен на восстановление информации.
3. DDoS атаки — целенаправленная отправка большого количества запросов на ваш сайт, сервер или другой ресурс с целью сделать недоступным или существенно замедлить его работу.
4. Майнеры криптовалют. Вредоносные программы, которые крадут вычислительные мощности организации и замедляют работу программ.

Уязвимость облачных сервисов и человеческий фактор

Размещение данных в облачной среде имеет много преимуществ, но при нарушении протоколов безопасности можно потерять данные. Или злоумышленники могут красть эту информацию незаметно.

Сделать это можно, например, с помощью фишинга. Это способ мошенничества и получения конфиденциальной информации (логинов-паролей от банковских карт, электронной почты, соцсетей, а также различных сервисов и программ) с помощью рассылки писем.

Внешне полученное письмо будет казаться нормальным. Оно может выглядеть как сообщение, которое вы обычно получаете из службы поддержки вашего провайдера, или как уведомление облачного сервиса. Однако, отправлено оно с поддельного адреса (он может быть очень похожим на настоящий и отличаться, например, одной буквой).

Вам могут сообщить о взломе системы или о попытке взлома и попросят зайти в сервис, чтобы заменить пароль. Конечно, в письме будет и «нужная» ссылка, перейдя по которой человек окажется на поддельной странице реального сервиса. Или вам просто пришлют ссылку с вредоносным вирусом, который незаметно будет воровать данные с компьютера о входе в систему, банковскую программу, электронные сервисы, учетную запись пользователя в компании и т. д. А кликнете вы на нее, потому что опять же вам сообщат о полученном письме или новой инструкции по работе (т. е. подделают деловое письмо или системное сообщение).

Что интересует мошенников?

Мошенников чаще всего интересуют деньги, данные и ИТ-оборудование. Информация — вторая нефть, как говорят эксперты по кибербезопасности, и ее ценность для компании, как и для мошенников, постоянно растет.

При получении доступа к корпоративной сети мошенники могут использовать любые способы для нанесения ущерба компании и не только лишить организацию денег, но и остановить ее работу. На исправление урона и восстановления ИТ-инфраструктуры может уйти немало финансов, труда специалистов и времени.

Что следует защитить в первую очередь от кибернетических угроз

Эксперты в области информационной безопасности советуют в первую очередь защитить производственные и организационные сведения о предприятии:

1. Корпоративную информацию, в том числе ноу-хау и интеллектуальную собственность.
2. Экономическую и финансовую информацию, включая информацию о себестоимости товаров, работ или услуг.
3. Данные о совершенных или планируемых сделках, базы данных существующих и потенциальных поставщиков, заказчиков, клиентов.
4. Персональные данные сотрудников, в том числе номера банковских карт, паспортные данные.

Целенаправленные кибернетические атаки наносят российским предпринимателям наибольший ущерб. С атаками на конкретную компанию в 2021 году столкнулись 35% организаций по всей России, в среднем малый и средний бизнес теряет $32 тыс., а крупный — $695 тыс., следует из данных «Лаборатории Касперского».

Для обеспечения информационной безопасности от кибернетических инцидентов необходимо совершенствовать свою инфраструктуру информационной безопасности, а также воспользоваться новыми современными страховыми продуктами. Одной из первых такой продукт по страхованию киберрисков разработала компания «Ингосстрах».

В рамках данного продукта страхованию подлежат информационные риски, связанные с целенаправленной компьютерной атакой, внедрением вирусов, а также внезапные и непредвиденные технические сбои в работе программного обеспечения и вычислительной техники.

Средства защиты информационной безопасности

Это комплекс технических устройств, программно-аппаратных средств и организационных мероприятий, направленных на защиту информации.

Некоторые организационные меры для повышения кибербезопасности бизнеса, рекомендуемые экспертами по информационной безопасности:

• Постоянно проводите разъяснительную работу с сотрудниками о корпоративной безопасности.
• Слабым звеном любой информационной системы является человек. Поэтому самым распространенным типом кибератаки и стал фишинг. Предупредите о возможных рассылках с поддельными электронными письмами, телефонных звонках, якобы из правоохранительных или финансовых учреждений.
• Не забывайте обновлять имеющиеся программное обеспечение, в том числе антивирусные программы. При обновлении программ повышается скорость и функциональность информационной системы.

Разумеется, использовать нужно только лицензионное ПО, которое имеет сертификаты безопасности.

• Определите особые условия защиты конфиденциальных данных. При необходимости ограничьте доступ сотрудников к ним. Управляйте правами пользователей, для того чтобы сотрудники не имели доступа, к сведениям, не имеющим отношения к их обязанностям.
• Не забывайте о резервном копировании данных (бекап). При этом сохраняйте не только базы данных (например, бухгалтерские), но и другую конфиденциальную информацию.
• Разработайте план действий компании при кибератаке.

Для оптимизации эксплуатационных затрат на информационную безопасность необходимо применять опробованные IT-решения. Например, модель «Устройство как услуга» (DaaS), которая позволяет соблюдать протоколы информационной безопасности.

Модель DaaS может быть выполнена в виде сервисной программы (например, удаленное виртуальное рабочее место). Она обеспечивает доступ из интернета, внутренней сети организации и из мобильных устройств.

Существует и физическая модель DaaS. Подобное решение используется для компьютерной техники Hewlett-Packard. Оно позволяет предприятию автоматически обновлять имеющуюся компьютерную технику и внешние устройства.

Компания «Ингосстрах» защищает от электронных и компьютерных преступлений, в том числе возмещает убытки, вызванные мошенническим вводом данных или команд в компьютерные сети банка, сервисной компании, электронные системы перевода денежных средств или связи с клиентами.

«Кибер-Инго»

Страхование информационных рисков для юридических лиц

Отправить