Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Киберкризис: что происходит с технологической безопасностью бизнеса

Ксения Трохимец, 03/06/22

Глобальные компании, в том числе технологические, все чаще заявляют об уходе или приостановке деятельности в России. Кибербезопасность бизнеса всегда была одним из уязвимых мест любой организации. Как же защититься от угроз в новой реальности?

Автор: Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru

Сотрудник-киберпреступник и популярные схемы мошенничества

В марте 2022 г. "Лаборатория Касперского" зафиксировала массовую рассылку сообщений в крупные российские компании с просьбами переслать счет для оплаты в бухгалтерию. Сумма для оплаты в этих письмах была небольшая – 800–1000 руб. Возможно, составители фальшивых счетов рассчитывали, что в бухгалтерии без лишних разбирательств просто оплатят очередной мелкий счет.

Как свидетельствуют данные глобального образовательного сервиса в сфере кибербезопасности Cybint, 95% нарушений происходят из-за человеческого фактора. Я не видела ни одной компании, где весь штат сотрудников был бы подкован в вопросах кибергигиены.

Компании в России и СНГ жалуются, что в мошеннических схемах чаще всего участвуют сотрудники среднего звена, а примерно в пятой части случаев – топ-менеджеры. Об этом свидетельствует опрос Deloitte. Нередко участниками всевозможных схем становятся работники, находящиеся на грани выживания, в трудной жизненной ситуации.

По-прежнему рекорды бьют фишинговые атаки, например, когда жертва получает ссылку на страницу, похожую на оригинальный сайт компании, и вводит туда свои логин и пароль – данные утекают мошенникам.

Периметр растворился в облаках

Мошенники умело используют любые информационные поводы. В разгар пандемии коронавируса Центробанк отмечал всплеск телефонных мошенничеств. Любой кризис – это стресс для большинства людей. Он снижает критическое мышление, повышает эмоциональное возбуждение, выводит людей из равновесия. На этом фоне мошенники легко завладевают какими угодно данными.

Изменение и усложнение цифрового ландшафта будет только набирать обороты, поражая воображение экспертов. Растет объем данных, которые системы обрабатывают каждый день, меняются концепции и технологии их обработки. Пандемия послужила катализатором этих перемен.

В условиях достаточно резких изменений в регулировании финансового рынка и валютного контроля компании и люди еще больше рискуют пострадать от кибермошенников, особенно те, кто вовсе не заботится о безопасности в цифровой среде. При этом масштаб последствий для каждого будет разный: кто-то окажется на грани выживания из-за мошеннической атаки, а кто-то спокойно запишет ущерб в графу рядовых расходов.

Больше других атаке подвергнутся компании, которые можно использовать для прямой кражи денег или перепродажи данных бизнеса. Службы кибербезопасности компаний уже не могут защитить периметр: он перестал существовать в привычном понимании. Сотрудники ушли на удаленку еще во время пандемии коронавируса, компании перестроили бизнес-процессы.

Компании все больше внимания уделяют обучению своих команд – Security Awareness, в буквальном переводе с английского "осведомленность о безопасности". Работников учат базовым навыкам безопасного поведения в Сети, чтобы снизить влияние человеческого фактора.

Вместе с тем атаки на системы организаций становятся все более сложными. Хакеры используют комплексы инструментов и подходов, многоуровневые схемы воздействия, взломы через поставщиков компаний. Теперь данные защищают не только юристы или специалисты служб безопасности. Это становится задачей всех работников, частью корпоративной стратегии. Параллельно развивается тренд перехода от локальной защиты к облачной.

Доступ к технологиям и безопасность

Компании перестраивают свои комплексы защиты из-за геополитической ситуации в авральном режиме. Доступ к технологиям и глобальных сервисам снижается из-за санкций. Многие применяют смекалку, активизируют поиск уязвимостей с помощью "белых хакеров", которых завлекают в Россию.

Сохраняется риск "утечки мозгов" специалистов, занятых в кибербезопасности, но дать точные прогнозы на этот счет сейчас невозможно. Стартапы, занятые в этой сфере, уже сообщают о планах релокации бизнеса. Остается наблюдать, как будет перегруппировываться спрос на лучших специалистов. С учетом этого Минцифры предложило распространить меры поддержки на специалистов по информбезопасности, ведь они являются неотъемлемой частью ИТ-отрасли и требуют поддержки.

Два совета для киберзащиты

  1. Распространяйте культуру цифровой гигиены. Сотрудники должны понимать важность создания сложных паролей, соблюдения требований безопасности, критического отношения к любым входящим письмам.

    Компании обновили или запустили программы обучения сотрудников в области информационной безопасности. Если вы еще этого не сделали, то необходимо начать.
  2. Поддерживайте работников. Как угодно: новыми активностями, встречами, пиццей в офисе по пятницам. Нужно поддержать и снизить стресс. Служба кибербезопасности может провести тренинги о том, как сохранить свои данные при блокировке того или иного сервиса, о распространенных сценариях мошенничества, о чувствительной информации и ее влиянии на бизнес-процессы. Можно подготовить емкие и четкие инструкции о том, как реагировать на те или иные киберпроисшествия вроде атаки или слива данных. Это минимизирует ущерб и риск простоя.
Темы:УправлениеЖурнал "Информационная безопасность" №2, 2022
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

More...