Премия Рунета-2020
Казань
+18°
Boom metrics
Общество17 марта 2021 14:40

Какие хакеры охотятся за российским средним и малым бизнесом: как защититься

Специалисты рассказали об ущербе от кибератак на предпринимателей и их уязвимости

Фото: Евгения ГУСЕВА

Начнем с того, что сейчас управление бизнесом, будь то большой, средний или малый, все больше и больше опирается на использование ИТ-технологий, а равно и облачных ресурсов.

И пандемия коронавируса только ускорила процесс перехода предпринимателей в цифру. Это не только привело к удобным решениям для бизнес-процессов, но и стало поводом задуматься о кибербезопасности, как никогда до этого.

ДЛЯ СПРАВКИ

Согласно статистике Центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком», в Приволжском федеральном округе (ПФО) за год было зарегистрировано более 77 тысяч кибератак* на предприятия и организации. При этом опытные злоумышленники делают это не со своего компьютера, а используют промежуточные серверы, которые могут находиться в любой точке мира.

Фото: Виктор ГУСЕЙНОВ

КТО СТРАДАЕТ

И если, по данным Центра Solar JSOC за 2020 год, в 40% случаев кибертаки на крупные промышленные предприятия России совершают высокопрофессиональные хакерские группировки, то малый и средний бизнес (МСБ) в основном страдает от преступников невысокого уровня. Чаще всего это киберхулиганы или кибернаемники. Последние, кстати, могут работать по заказу конкурентов. Но обычно они просто выбирают слабозащищенную фирму в расчете на быстрый шантаж или откачку финансов.

КАК АТАКУЮТ

В большей своей части кибератаки на предприятия в ПФО совершаются с помощью вредоносных программ. Например, все тех же вирусов и троянов. И, как отмечают эксперты Solar JSOC, их не только все чаще используют, но еще и постоянно совершенствуют, чтобы вредоносное вмешательство становилось все менее заметным для средств защиты.

На втором месте по популярности у хакеров стоит взлом инфраструктуры фирмы с использованием уязвимостей в веб-порталах, электронной почте и личных кабинетах.

На третьем месте - подбор логинов и паролей от интернет-ресурсов предприятия. Так, например, под прицелом оказываются учетные записи системных администраторов. За этим в том числе может последовать и намеренное «обрушение» корпоративного сайта - он становится недоступным.

Фото: РАСЮК Татьяна Витальевна

- Хотя по объему киберинцидентов Поволжье стоит далеко не на первом месте, здесь также имеется достаточно сильная уязвимость - слабая осведомленность в вопросах обеспечения информационной безопасности. Этот показатель в ПФО ниже, чем в целом по стране, что открывает перед хакерами больше возможностей, например, для фишинга - вредоносных рассылок. Как показывает статистика, в среднем каждый пятый пользователь в регионе открывает такие электронные письма или поддается другим способам обмана. За счет этого преступники могут легко проникнуть в информационную инфраструктуру организации, - отмечает директор Центра Solar JSOC Владимир Дрюков.

ЧТО ДЕЛАТЬ

Понятно, что в связи с ростом таких киберугроз лучше установить глухую защиту. И если у крупных предприятий, в том числе промышленных, на это есть деньги, то как быть в этом случае малому и среднему бизнесу? Не возвращаться же к пешим курьерам и проводным телефонам?

Первое, на чем здесь можно максимально сэкономить, - это повышение киберграмотности сотрудников фирмы. Тут можно вплоть до установки табличек в офисе, на которых будет крупным шрифтом написано: «НЕ ОТКРЫВАТЬ НЕЗНАКОМЫЕ ЭЛЕКТРОННЫЕ ПИСЬМА». Речь идет о том, что даже самая новая версия антивирусника может не сразу вычислить вирус.

- Даже всем известный вордовский документ так же может стать объектом атаки хакеров - информацию в нем могут как похитить, так и изменить. Поэтому нужно обеспечить безопасность не только хранения подобных данных, но и их передачи по Сети, - отмечает технический консультант по кибербезопасности Schneider Electric Андрей Иванов.

По его мнению, не надо полагаться, как это было раньше, на изолированную локальную сеть внутри фирмы. В одном из ее элементов все равно найдется выход в Интернет либо необходимость связи с ним, что, по сути, уже является уязвимостью.

Также нельзя исключать и человеческий фактор - сотрудника фирмы могут подкупить или даже запугать. В итоге он принесет в офис флешку, начиненную вредоносными программами, и подключит ее к одному из компьютеров в сети.

Фото: Василий Вахрин

- Тут не существует какой-либо «серебряной пули» в виде универсальной антивирусной программы. Киберзащита должна строиться по многоуровневому принципу. Даже если один уровень будет взломан, то другой остановит или хотя бы затормозит злоумышленника, что даст время для предотвращения атаки, - отмечает Андрей Иванов.

Так, по словам технического консультанта по кибербезопасности Schneider Electric, в системе компании должен присутствовать в первую очередь контроль управления доступа - логины и пароли для сотрудников, антивирус на компьютерах, система обнаружения вторжения, контроль подключаемых устройств и контроль запуска приложений - это касается флешек, которые сотрудники вставляют в порта рабочих компьютеров, средства обнаружения атак, а также средства реагирования на атаки - минимум резервное копирование данных и восстановление, чтобы в случае кибератаки можно было быстро восстановить работу фирмы. Ну и, конечно, файервол. Последний элемент защиты - это межсетевой экран, который позволяет контролировать и запрещать перемещение данных между Интернетом и сервером или серверами компании.

- По своему опыту за 2020 год скажу, что средний бизнес уже начал что-то делать в направлении кибербезопасности либо начал минимум задумываться об этом. Это можно судить по количеству запросов к нам, которые появляются от все более и более маленьких компаний, - рассказал Андрей Иванов.

Но на что в итоге может рассчитывать малый и средний бизнес, у которого, напомним, нет таких финансовых возможностей, как у крупных предприятий? Как рассказал консультант, здесь можно создать свою систему кибербезопасности исходя из цен на те же антивирусные системы и межсетевые экраны. Данные о их стоимости находятся в открытом доступе. Исходя из этого, по словам Иванова, руководитель компании сам может подсчитать, что и сколько ему надо.

Фото: Сергей ШАХИДЖАНЯН

Но опять же нужен как минимум один файервол, на каждый офисный компьютер по антивируснику, одна система резервного копирования данных и восстановления. К тому же здесь нужно учитывать, есть ли у фирмы своя служба, обеспечивающая кибербезопасность, или ее создание только в планах. Если что, предприниматель может воспользоваться услугами сторонней компании, которая занимается организацией кибербезопасности.

* Данные за 2019 год. Статистика кибератак за 2020 год находится в процессе подготовки и будет известна в конце марта - начале апреля 2021 года.

ЧИТАЙТЕ ТАКЖЕ

В Татарстане изобрели первый в мире виртуальный смартфон с защитой бизнес-данных

Разработка позволяет иметь на одном смартфоне сразу два устройства, что помогает защитить корпоративную информацию, в том числе, и от кражи (подробности)