'%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M12%2020C12.5523%2020%2013%2020.4477%2013%2021V23C13%2023.5523%2012.5523%2024%2012%2024C11.4477%2024%2011%2023.5523%2011%2023V21C11%2020.4477%2011.4477%2020%2012%2020Z'%20fill='%23F8CA10'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M17.6529%2017.6529C18.0434%2017.2624%2018.6766%2017.2624%2019.0671%2017.6529L20.4871%2019.0729C20.8776%2019.4634%2020.8776%2020.0966%2020.4871%2020.4871C20.0966%2020.8776%2019.4634%2020.8776%2019.0729%2020.4871L17.6529%2019.0671C17.2624%2018.6766%2017.2624%2018.0434%2017.6529%2017.6529Z'%20fill='%23F8CA10'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M6.34711%2017.6529C6.73763%2018.0434%206.73763%2018.6766%206.34711%2019.0671L4.92711%2020.4871C4.53658%2020.8776%203.90342%2020.8776%203.51289%2020.4871C3.12237%2020.0966%203.12237%2019.4634%203.51289%2019.0729L4.93289%2017.6529C5.32342%2017.2624%205.95658%2017.2624%206.34711%2017.6529Z'%20fill='%23F8CA10'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M20%2012C20%2011.4477%2020.4477%2011%2021%2011H23C23.5523%2011%2024%2011.4477%2024%2012C24%2012.5523%2023.5523%2013%2023%2013H21C20.4477%2013%2020%2012.5523%2020%2012Z'%20fill='%23F8CA10'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M0%2012C0%2011.4477%200.447715%2011%201%2011H3C3.55228%2011%204%2011.4477%204%2012C4%2012.5523%203.55228%2013%203%2013H1C0.447715%2013%200%2012.5523%200%2012Z'%20fill='%23F8CA10'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M12%208C9.79086%208%208%209.79086%208%2012C8%2014.2091%209.79086%2016%2012%2016C14.2091%2016%2016%2014.2091%2016%2012C16%209.79086%2014.2091%208%2012%208ZM6%2012C6%208.68629%208.68629%206%2012%206C15.3137%206%2018%208.68629%2018%2012C18%2015.3137%2015.3137%2018%2012%2018C8.68629%2018%206%2015.3137%206%2012Z'%20fill='%23F8CA10'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M20.4871%203.51289C20.8776%203.90342%2020.8776%204.53658%2020.4871%204.92711L19.0671%206.34711C18.6766%206.73763%2018.0434%206.73763%2017.6529%206.34711C17.2624%205.95658%2017.2624%205.32342%2017.6529%204.93289L19.0729%203.51289C19.4634%203.12237%2020.0966%203.12237%2020.4871%203.51289Z'%20fill='%23F8CA10'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M3.51289%203.51289C3.90342%203.12237%204.53658%203.12237%204.92711%203.51289L6.34711%204.93289C6.73763%205.32342%206.73763%205.95658%206.34711%206.34711C5.95658%206.73763%205.32342%206.73763%204.93289%206.34711L3.51289%204.92711C3.12237%204.53658%203.12237%203.90342%203.51289%203.51289Z'%20fill='%23F8CA10'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M12%200C12.5523%200%2013%200.447715%2013%201V3C13%203.55228%2012.5523%204%2012%204C11.4477%204%2011%203.55228%2011%203V1C11%200.447715%2011.4477%200%2012%200Z'%20fill='%23F8CA10'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_15282_127778'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Сейчас развитие бизнеса невозможно без ИТ-инфраструктуры. Компании работают с большими объемами данных, хранят и обрабатывают их, а значит, получив к ним доступ, можно нанести серьезный урон предприятию. Вот почему информационная безопасность становится критически важной не только для огромных корпораций, но и для малого и среднего бизнеса.
Сфера ИТ постоянно меняется: вчерашние решения сегодня могут быть уже не действенны. Специалисты отмечают, что одна из главных проблем — недооценка важности кибербезопасности и низкий уровень киберграмотности. По практике «Лаборатории Касперского», уязвимы не только начинающие компании, которые не всегда уделяют должное внимание кибербезопасности, но и относительно «зрелые» компании МСБ-сегмента, бизнесу которых может быть более 20 лет. Зачастую это компании, которые запоздали с цифровизацией. Чаще всего, их ИТ-инфраструктура формировалась в 90–2000-х/ За это время цифровой ландшафт кардинально изменился, цифровых процессов стало больше, инструменты злоумышленников сильно эволюционировали, а ИТ-инфраструктура осталась на прежнем уровне.
С помощью экспертов «Лаборатории Касперского» разберемся, какие угрозы актуальны для среднего бизнеса, и как защитить организацию.
Почему утекают данные
В СМИ и социальных сетях можно часто встретить информацию, что какую-то компанию взломали и данные пользователей (но, как правило, не только они) утекли в открытый доступ. Наибольший общественный резонанс вызывают утечки, связанные с крупным бизнесом, однако самые частые жертвы атак — малые и средние предприятия, занимающиеся онлайн-торговлей, по данным «Лаборатории Касперского». Чаще всего воруют пароли, контакты и персональные и финансовые сведения. Почему так происходит?
Одна из причин потерь — взлом системы, например через уязвимости в ПО. Этими лазейками умело пользуются злоумышленники. Сначала хакеры тщательно выбирают компанию-жертву: анализируют ее инфраструктуру на наличие известных уязвимостей или ошибок конфигурации программного обеспечения.
Если технические возможности для проведения атаки не обнаружены, злоумышленники могут использовать вредоносные и фишинговые рассылки (обычно электронные письма с вредоносным содержимым) и методы социальной инженерии, которые позволяют обманом заставить сотрудников раскрыть информацию или предоставить доступ к данным. Например, атакующие могут отправить электронное письмо со ссылкой на сайт, где под разными предлогами просят ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, связан с уровнем цифровой грамотности персонала: чем он выше, тем меньше вероятность, что человек попадется на удочку злоумышленников. И наоборот.
Но даже если системы компании защищены непробиваемой IT-броней, то данные тоже могут уплыть. Причем без взлома, порчи ПО вирусами и других хакерских вмешательств. Слить данные могут сотрудники, которые желают навредить компании или извлечь выгоду.
По наблюдениям экспертов, из-за перехода на удаленные форматы работы стало легче получить доступ к учетным данным сотрудников, и мошенники часто этим пользуются.
Как избежать утечки данных
Чтобы предотвратить потерю корпоративной информации, специалисты советуют соблюдать комплекс мер по их защите:
хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений;
внедрить инструменты шифрования чувствительных данных;
выдавать доступ к данным только тем, кому он действительно необходим, это позволит быстрее провести расследование и найти источник активности;
регулярно проводить для сотрудников тренинги по повышению цифровой грамотности;
заранее разработать план, как действовать компании, если произошла утечка данных.
Как работают программы-вымогатели и чем опасны шифровальщики
Наверное все знают про Троянского коня, именно он и вдохновил хакеров создать разновидность вредоносных программ, о которых как минимум слышали практически все современные пользователи. Сегодня одной из самых распространенных угроз также являются программы-шифровальщики. Шифровальщики, попадая в систему компании, шифруют ценные данные таким образом, что их нельзя открыть. После, как правило, хакеры просят выкуп, и очень большой.
Мишенью хакерских атак становятся не только крупные корпорации или государственные организации, но и малый, и средний бизнес. Ежегодный опрос «Информационная безопасность бизнеса» показал, что более 40% компаний во всём мире подверглись как минимум одной атаке программы-вымогателя в 2022 году. При этом малые и средние предприятия платили за восстановление данных в среднем 6,5 тысячи долларов, а крупный бизнес ― 98 тысяч долларов.
По статистике «Лаборатории Касперского», в четвертом квартале 2022 года количество обращений пострадавших организаций малого и среднего бизнеса за восстановлением ценных данных к специалистам по реагированию на киберинциденты выросло почти в два раза по сравнению с предыдущим кварталом. В январе тенденция продолжилась ― за первый месяц 2023 года этот показатель уже превысил половину запросов последнего квартала 2022 года. Атаки затронули самые разные компании: от организаций, оказывающие бухгалтерские и клининговые услуги, до небольших производств.
Чаще всего атаку ведут через службу удалённого рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учётные данные. Получив таким образом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.
В пятёрку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
Чтобы защитить компанию от атак с использованием программ-вымогателей, специалисты «Лаборатории Касперского» рекомендуют:
запретить подключаться к службам удалённого рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьезной необходимости, и всегда использовать надёжные пароли для таких служб;
всегда обновлять ПО на всех используемых устройствах;
регулярно выполнять резервное копирование данных. Убедиться, что в экстренной ситуации вы можете быстро получить доступ к бэкапу;
использовать продвинутую защиту рабочих мест с возможностями превентивного обнаружения киберугроз и реагирования на них;
обучать и инструктировать своих сотрудников.
«Лаборатория Касперского» прогнозирует, что основными угрозами в этом году, вероятнее всего, останутся шифровальщики и утечки. Есть вероятность, что техники и тактики атакующих будут усложняться. Также продолжит развиваться индустрия шифровальщиков в целом и модель «вредонос как услуга» (Malware-as-a-Service, MaaS), которая делает инструменты для атак доступными практически любому.
Как обеспечить безопасность компании: необходимый минимум
Фундамент любой системы информационной безопасности — это защита конечных точек: подключенных к сети компьютеров, серверов и других устройств. У «Лаборатории Касперского» есть зарекомендовавшее себя во всём мире решение для защиты рабочих мест Kaspersky Security для бизнеса. Оно состоит из пяти уровней с разным набором функций в зависимости от потребностей и ресурсов, от самого базового набора для компаний, которые только начинают свой путь, до всеобъемлющей безопасности с дополнительной защитой веб-трафика и почтовых серверов.
Например, уровень Kaspersky EDR для бизнеса Оптимальный содержит базовые инструменты для обнаружения и изучения вредоносной активности, что помогает организациям не только блокировать массовые киберугрозы, но и отражать более сложные атаки. Благодаря автоматизированным средствам реагирования и инструкциям по реагированию решение подойдет как компаниям с выделенным отделом интернет-безопасности, так и организациям, где эти функции выполняют сотрудники ИТ-отдела без глубокой экспертизы в вопросах ИБ.
Также важный инструмент — решение класса «песочница». С его помощью сотрудники, отвечающие за информационную безопасность, могут проверять объекты в изолированной среде на предмет киберугроз.
Еще одна опция — обогащение системы самыми актуальными данными о кибератаках, благодаря которым можно лучше подготовиться к угрозам и, соответственно, более эффективно реагировать на них.
Так как человек остается слабым звеном любой системы интернет-безопасности, обязательно нужно обучать сотрудников основам киберграмотности с помощью специализированных образовательных инструментов. Так можно предотвратить открытие подозрительной ссылки или загрузку вредоносного файла.
Эти продукты входят в уровень Optimum Security в рамках ступенчатого подхода «Лаборатория Касперского» к информационной безопасности. Этот уровень содержит продукты, которые подойдут активно развивающемуся бизнесу, который на фоне роста ИТ-инфраструктуры сталкивается с большим количеством в том числе более сложных киберугроз. Решения уровня Kaspersky Optimum Security можно приобрести как вместе, так и отдельно. Каждое из них усиливает безопасность компании, при этом не увеличивая нагрузку на команду интернет-безопасности и не требуя привлечения дополнительных ресурсов.
Решения «Лаборатории Касперского» в Новосибирске и городах региона можно приобрести у авторизованных партнеров компании.
АО «Лаборатория Касперского», kaspersky.ru.
