17 октября 2023 г.
Владелец продукта антивирус в компании PRO32 Андрей Голубев — о том, что компаниям нужно сделать прямо сейчас, чтобы предупредить утечку ценных данных.
Количество утечек данных в российских компаниях растет с каждым годом. По разным оценкам, в первом полугодии 2023 года количество утечек возросло в С утечками столкнулись крупные российские финансовые и страховые компании, госструктуры, интернет-аптеки, интернет-магазины.
При этом злоумышленники чаще всего крали ценные данные, чтобы нарушить работу российских компаний — уничтожить базы данных, «уронить» каналы связи. Атак, направленных на извлечение материальной выгоды с требованиями выкупа, стало меньше.
Совершенствуется тактика мошенников. Они накапливают и автоматизируют данные и со временем мошенникам становятся доступны практически все юридические данные о потенциальной жертве (наличие имущества, кредиты, семейное положение и т д). Возможность обрабатывать и анализировать массивы больших данных с помощью нейросетей позволила мошенникам перейти к составлению полноценных психологических профилей. Разрабатывая профиль потенциальной жертвы, мошенники составляют индивидуальный сценарий «разводки». Это позволяет им извлекать гораздо большие суммы прибыли, чем раньше.
Данные для разработки индивидуального профиля собираются из утекших в сеть баз данных операторов связи, доставки еды и различных интернет-магазинов или специально «пробиваются» в компаниях. Атаки с применением профессионально составленных профилей несут репутационные и финансовые риски не только для потенциальных жертв, но и их работодателей, грозя компаниям серьезными потерями.
Правила корпоративной безопасности
МСП уже в самое ближайшее время придется существенно пересмотреть свои приоритеты в области информационной безопасности. Политика в сфере хранения и обработки персональных данных ужесточается. Происходит это во всем мире, в том числе и в России. К тому же, небольшие компании все чаще становятся объектами кибератак. Культура защиты данных у МСП очень низкая. Многие компании не имеют собственной политики в сфере информационной безопасности. При этом именно для МСП утечка данных может стать катастрофической.
Вот, что нужно знать российским компаниям об актуальных киберугрозах:
- Кибератаки становятся таргетированными. Привыкание к распространенным схемам мошенничества быстро формируется не только среди людей, но и компаний. Это означает, что хакеры с высокой долей вероятности будут знать об уязвимостях компании, использование которых позволит получить доступ к важнейшим данным.
- Целями для хакеров часто становятся люди, имеющие привилегированный доступ в критически важную инфраструктуру. Это может быть CEO, главный бухгалтер компании или представители подрядных организаций. Обеспечивая защиту периметра, компании часто забывают о защите удаленных рабочих мест, которыми пользуются подрядчики.
- Без помощи сотрудника внутри компании, реализовать масштабную кибератаку становится все сложнее. Причем люди могут не осознавать, что становятся участниками мошеннических действий и частью организованного преступного сообщества. Необходимо системно повышать информационную грамотность персонала. Один из эффективных способов — обучение на конкретных примерах, когда ИБ служба рассылает псевдофишинговое письмо и проводит практический тренинг.
- Очень часто обучение требуется самой ИБ службе. Единожды настроив периметр, специалисты компании пренебрегают его совершенствованием. Аудит сетевого ландшафта должен проводиться не менее раза в год. Со временем в приложениях могут возникнуть критические уязвимости, о них легко узнают хакеры. Не только разработчики софта, но и хакеры не стоят на месте, изучая новые уязвимости.
- Большинство компаний перешли на альтернативые отечественные решения в области информационной безопасности. И это связано не только с уходом из России зарубежных брендов. Современные операционные системы имеют гораздо более сильный иммунитет к киберугрозам. Их разработка велась с учетом защиты от актуальных хакерских атак.
Источник: Пресс-служба компании PRO32