Время чтения: 5 минут (-ы)

Ковидный 2020-й показал, что информационные технологии и бизнес готовы к очень быстрым изменениям для того, чтобы сохранить доходы. Благодаря высокому уровню активности потребителей на дому внедрение новых цифровых услуг происходит семимильными шагами. Правда, и киберпреступники не дремлют и придумывают все новые способы заполучить финансовые активы. Сегодня мы поговорим с Вячеславом Сениным, директором провайдера электронных платежей Assist Belarus о защите бизнеса от кибератак.

Любому бизнесу стоит всегда помнить, что не существует идеальных систем безопасности. Любая система уязвима. Международные эксперты отмечают, что в прошлом году из-за ковида число зарегистрированных киберпреступлений увеличилось по всему миру более чем в два раза в сравнении с предыдущим годом. Оно и понятно. Карантинные меры и невозможность совершать покупки офлайн перенесли все сделки купли-продажи в онлайн. Множество бизнесов в режиме аврала старались попасть в тренд и при этом не заостряли внимание на безопасности. Этим и воспользовались мошенники. Сейчас в мире ежесекундно фиксируется более 300 кибератак.

«Киберпреступления совершаются для незаконного получения финансовых средств или различных данных с целью вымогательств или персональной наживы. В одном случае преступники осуществляют атаки на компьютеры. В другом используют компьютеры в своих целях: распространяют вредоносные программы, получают незаконную информацию или криптовалюту. Значительный рост киберпреступности в прошлом году очевиден и, например, по данным МВД Беларуси для сравнения: за 2019 год было совершенно около 8000 преступлений, а уже в 2020 году более 16000», отмечает Вячеслав Сенин.

В 2017 году произошел всплеск кибератак. Одновременно три вируса (Bad Rabbit, WannaCry и Petya) остановили деятельность тысяч бизнесов по всему миру. Эта кибератака нанесла тогда ущерб более чем в 1 млрд долларов.

«Практически всегда основная причина совершения киберпреступлений – это человеческий фактор: невнимательность, невысокая компьютерная грамотность или просто беспечность не только обычных граждан, но и юридических лиц. Несмотря на рост кибермошенничества и предостережения, люди все еще формально относятся к защите своих персональных данных и данных бизнеса, – говорит Вячеслав Сенин. Нужно отметить, что прогнозы мировых экспертов неутешительны, так как количество кибермошенничества в текущем году может еще вырасти на 30 % и даже более. Но есть и положительный момент. Рост киберпреступности – это новая бизнес-ниша для развития. IT направления будут предлагать больше услуг по защите данных и организовывать рабочие места в этой сфере».

Чаще всего бизнес встречается с двумя видами киберпреступлений: неправомерным доступом к информации и вирусами. В малом и среднем бизнесе мошенники чаще всего хотят испортить репутацию, заполучить персональные данные сотрудников либо украсть деньги предприятия. Если кибермошенники взламывают сайты государственных структур, то чаще всего им нужны персональные данные граждан, чтобы позже перепродать их: например, скан копии паспорта или пенсионного удостоверения.

Аналитики отмечают, что в среднем один случай кибервмешательства обходится предприятию в 200 тыс. у.е., а более 60% бизнесов и вовсе банкротятся после крупных кибератак.

Что же делать компании, чтобы уберечься от кибератак?

Привлекать к пользованию брандмауэр, при этом блокируя вирусные подключения

Не все помнят, что у Windows есть собственный брандмауэр (он же фаерволл). Если его правильно настроить, то им можно благополучно пользоваться. Поэтому устанавливать дополнительный софт совсем не обязательно, тем более, если у вас есть лицензия.

Брандмауэром называют защитный экран между всемирной глобальной сетью интернет и местной компьютерной сетью организации. Брандмауэр проверяет и фильтрует все данные, которые поступают из интернета. Он может их как заблокировать (например, вирус или хакерскую атаку), так и пропустить. Все зависит от настройки брандмауэра.

Поставить брандмауэр было бы продуктивно школам и различным учебным заведениям, заведениям, которые раздают своим клиентам и посетителям Wi-Fi, когда идет распределение трафика между пользователями. А также организациям, которые контролируют, чтобы сотрудники не отвлекались от рабочих обязанностей, проводя время в сети.

Пользоваться антивирусным программным обеспечением

Иногда антивирусные программы мы воспринимаем как что-то назойливое и навязчивое. Обычно все оповещения приходят, когда идет рабочий процесс, и это не совсем удобно. Порой, перестраховываясь, антивирус блокирует что-то нужное.

Но даже несмотря на все эти недочеты, антивирусное программное обеспечение страхует нас от всяких неприятных неожиданностей. Без антивируса любые действия в сети могут сильно навредить и нарушить рабочий процесс. С помощью модуля веб-защиты предотвращается доступ к вредоносным сайтам. А локальные данные проверяются на наличие заражений антивирусным сканером.

Учитывайте, что в некоторых случаях антивирусные сервисы могут не обнаружить вредоносность загруженного файла. Это относится к тем файлам, которые мы получаем на электронную почту в виде вложений. Эти программы сделаны так, что идут в обход антивирусной защиты.

Позаботиться об ограничении прав пользователей так, чтобы они не могли скачивать и устанавливать программы

Вот несколько способов для ограничения возможностей пользователей Windows 10:

  1. Учётная запись «Стандартный пользователь»

Когда мы устанавливаем Windows (любую версию), всегда формируется учетная запись администратора. В ней можем формировать неограниченное количество учетных записей типа «Стандартный пользователь». Когда пользователь неопытный, такая учетная запись как раз для него. Чтобы установить программу, нужно будет запросить права администратора. Именно он, администратор, и будет контролировать все процессы того, кому предоставил доступ.

  1. Запрет установки ПО для настольных компьютеров

В Windows права обычного пользователя можно ограничить еще больше, если запретить установку в систему десктопного ПО. К администраторам это ограничение не относится, а обычный пользователь уже не установит в Windows десктопную программу.

Ввести правило смены паролей для сотрудников каждые 2-3 месяца

Пароль должен быть надежным, в идеале он должен содержать буквы, цифры, заглавные и строчные буквы, специальные символы, количество которых должно быть больше 12.

Обязательно применять двух или трех этапную аутентификацию для подтверждения пользователя

Двухфакторная аутентификация — это вспомогательный уровень безопасности, который обеспечивает гарантию того, что возможность доступа к вашей учетной записи можете получить только вы. Гарантия будет даже в том случае, если пароль знает кто-то еще. Для авторизации в этом случае потребуется дополнительный код или пароль, который высылается на телефон. Суть заключается в том, что, чтобы куда-то войти, необходимо дважды подтвердить факт, что это действительно вы.

Регулярно проводить автоматические (профилактические) проверки установленных приложений

Для этого существует огромное количество программ, все они разного качества и стоят по-разному. Прежде, чем остановиться на одной из них, необходимо изучить все плюсы и минусы. Лучшим вариантом будет программа, которая работает 24/7. При обнаружении угроз она будет ликвидировать вирусы на жестком диске компьютера.

Использовать специальные программы для предсказывания и выявления киберугроз

Специалисты постоянно изучают и анализируют информацию о способах кибервзлома. Например, главными киберугрозами для ритейла являются вирусы-шифровальщики, программы-майнеры, взлом и хищение денег со счетов или персональных данных клиентов.

Компании, которые специализируются на антивирусных ПО, всегда пытаются предложить различным нишам то, что предугадает киберугрозы на основании данных аналитиков.

Подобный анализ очень важен для системы кибербезопасности. Проводя анализ угроз, программа выявляет шаблоны, которые используются хакерами, тем самым помогая предприятиям создать меры безопасности и защититься от будущих атак.

Периодически создавать резервные копии данных компании

На практике применяются два способа копирования: дифференциальное и полное.

Полное копирование – когда дублируются все нужные файлы.

Дифференциальное копирование – когда за один раз копируется абсолютна вся информация, а далее только та информация, которая была изменена.

Второй способ выгоднее. Копирование занимает меньше времени, да и место расходуется экономно. Но файлы будут восстанавливаться сложнее.

Кроме вышеперечисленных пунктов, для профилактики киберугроз есть базовое правило: предоставлять каждому сотруднику только те данные компании, которые ему необходимы для работы. Не забывайте проводить обязательное обучение сотрудников приемам защиты от виртуальных атак и в обязательном порядке организуйте работу 24/7 специального отдела информационной безопасности, если предприятие занимается обработкой персональных данных клиентов. Надежного вам бизнеса!

Читайте нас в Telegram и Яндекс.Дзен первыми узнавайте о новых статьях!