Контакты
Подписка 2024
Статьи по информационной безопасности

Киберкризис: что происходит с технологической безопасностью бизнеса

Ксения Трохимец, 03/06/22

Глобальные компании, в том числе технологические, все чаще заявляют об уходе или приостановке деятельности в России. Кибербезопасность бизнеса всегда была одним из уязвимых мест любой организации. Как же защититься от угроз в новой реальности?

Автор: Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru

Сотрудник-киберпреступник и популярные схемы мошенничества

В марте 2022 г. "Лаборатория Касперского" зафиксировала массовую рассылку сообщений в крупные российские компании с просьбами переслать счет для оплаты в бухгалтерию. Сумма для оплаты в этих письмах была небольшая – 800–1000 руб. Возможно, составители фальшивых счетов рассчитывали, что в бухгалтерии без лишних разбирательств просто оплатят очередной мелкий счет.

Как свидетельствуют данные глобального образовательного сервиса в сфере кибербезопасности Cybint, 95% нарушений происходят из-за человеческого фактора. Я не видела ни одной компании, где весь штат сотрудников был бы подкован в вопросах кибергигиены.

Компании в России и СНГ жалуются, что в мошеннических схемах чаще всего участвуют сотрудники среднего звена, а примерно в пятой части случаев – топ-менеджеры. Об этом свидетельствует опрос Deloitte. Нередко участниками всевозможных схем становятся работники, находящиеся на грани выживания, в трудной жизненной ситуации.

По-прежнему рекорды бьют фишинговые атаки, например, когда жертва получает ссылку на страницу, похожую на оригинальный сайт компании, и вводит туда свои логин и пароль – данные утекают мошенникам.

Периметр растворился в облаках

Мошенники умело используют любые информационные поводы. В разгар пандемии коронавируса Центробанк отмечал всплеск телефонных мошенничеств. Любой кризис – это стресс для большинства людей. Он снижает критическое мышление, повышает эмоциональное возбуждение, выводит людей из равновесия. На этом фоне мошенники легко завладевают какими угодно данными.

Изменение и усложнение цифрового ландшафта будет только набирать обороты, поражая воображение экспертов. Растет объем данных, которые системы обрабатывают каждый день, меняются концепции и технологии их обработки. Пандемия послужила катализатором этих перемен.

В условиях достаточно резких изменений в регулировании финансового рынка и валютного контроля компании и люди еще больше рискуют пострадать от кибермошенников, особенно те, кто вовсе не заботится о безопасности в цифровой среде. При этом масштаб последствий для каждого будет разный: кто-то окажется на грани выживания из-за мошеннической атаки, а кто-то спокойно запишет ущерб в графу рядовых расходов.

Больше других атаке подвергнутся компании, которые можно использовать для прямой кражи денег или перепродажи данных бизнеса. Службы кибербезопасности компаний уже не могут защитить периметр: он перестал существовать в привычном понимании. Сотрудники ушли на удаленку еще во время пандемии коронавируса, компании перестроили бизнес-процессы.

Компании все больше внимания уделяют обучению своих команд – Security Awareness, в буквальном переводе с английского "осведомленность о безопасности". Работников учат базовым навыкам безопасного поведения в Сети, чтобы снизить влияние человеческого фактора.

Вместе с тем атаки на системы организаций становятся все более сложными. Хакеры используют комплексы инструментов и подходов, многоуровневые схемы воздействия, взломы через поставщиков компаний. Теперь данные защищают не только юристы или специалисты служб безопасности. Это становится задачей всех работников, частью корпоративной стратегии. Параллельно развивается тренд перехода от локальной защиты к облачной.

Доступ к технологиям и безопасность

Компании перестраивают свои комплексы защиты из-за геополитической ситуации в авральном режиме. Доступ к технологиям и глобальных сервисам снижается из-за санкций. Многие применяют смекалку, активизируют поиск уязвимостей с помощью "белых хакеров", которых завлекают в Россию.

Сохраняется риск "утечки мозгов" специалистов, занятых в кибербезопасности, но дать точные прогнозы на этот счет сейчас невозможно. Стартапы, занятые в этой сфере, уже сообщают о планах релокации бизнеса. Остается наблюдать, как будет перегруппировываться спрос на лучших специалистов. С учетом этого Минцифры предложило распространить меры поддержки на специалистов по информбезопасности, ведь они являются неотъемлемой частью ИТ-отрасли и требуют поддержки.

Два совета для киберзащиты

  1. Распространяйте культуру цифровой гигиены. Сотрудники должны понимать важность создания сложных паролей, соблюдения требований безопасности, критического отношения к любым входящим письмам.

    Компании обновили или запустили программы обучения сотрудников в области информационной безопасности. Если вы еще этого не сделали, то необходимо начать.
  2. Поддерживайте работников. Как угодно: новыми активностями, встречами, пиццей в офисе по пятницам. Нужно поддержать и снизить стресс. Служба кибербезопасности может провести тренинги о том, как сохранить свои данные при блокировке того или иного сервиса, о распространенных сценариях мошенничества, о чувствительной информации и ее влиянии на бизнес-процессы. Можно подготовить емкие и четкие инструкции о том, как реагировать на те или иные киберпроисшествия вроде атаки или слива данных. Это минимизирует ущерб и риск простоя.
Темы:УправлениеЖурнал "Информационная безопасность" №2, 2022

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024
Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • От черного ящика к прозрачности: что CEO должен знать об ИБ
     Евгений Сурков, менеджер продуктов компании Innostage
    Почему CEO и высшему руководству иногда сложно понять ИБ-вызовы, какие проблемы несет отсутствие единой методологии и где найти баланс между открытостью и безопасностью?
  • Как оценить эффективность системы управления операционным риском? (чек-лист)
    Валерия Окорокова, младший консультант по ИБ RTM Group
    Рассмотрим ключевые моменты и задачи оценки эффективности системы управления операционными рисками и минимизации соответствующих расходов
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • SECURITY AWARENESS: разработка мероприятий по повышению осведомленности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Поговорим о создании системы мероприятий по повышению осведомленности персонала организации в вопросах информационной безопасности. Рассмотрим, зачем они нужны, кто является их потребителем и как их организовать.
  • ЧЕК-ЛИСТ: организация реагирования на инциденты ИБ
    Чтобы решить задачу по организации/модернизации системы реагирования на инциденты, задайте себе несколько следующих вопросов.
  • Защита конечных точек: начало любой ИБ-стратегии
    Татьяна Белева, менеджер по развитию бизнеса ИБ “Сиссофт”
    Защита конечных точек (Endpoint Security) подразумевает обеспечение безопасности ПК, смартфонов и планшетов, офисной техники и серверов, которые входят в ИТ-ландшафт компании. Являясь точками ввода/вывода данных, все они вызывают повышенный интерес со стороны злоумышленников. Давайте посмотрим, как обстоят дела с защитой конечных точек сегодня.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2024, ООО "ГРОТЕК"