Кибератаки, интернет-мошенничество и утечки данных — с этими угрозами сталкиваются все современные компании, причем не только крупные. За последние годы количество хакерских атак на средний и малый бизнес в России выросло почти в 2 раза, а это значит, что тема киберугроз и защиты от них сегодня актуальна как никогда. В этом материале специалисты «Лаборатории Касперского» помогли разработать лайфхаки, которые позволят обнаружить слабые места в цифровом поле компании и отработать их пока не поздно.
По словам специалистов, участились атаки с помощью программ-шифровальщиков. Уже в январе 2023-го показатель кибератак превысил половину запросов последнего квартала 2022-го.
Потенциальные жертвы
В современном цифровом мире киберугрозам подвержены компании любого размера из любой отрасли, в том числе из сегмента малого и среднего бизнеса. Причем уязвимы не только небольшие стартапы, зачастую пренебрегающие на первых парах кибербезопасностью или не имеющие на нее достаточного бюджета. Относительно зрелые компании SMB-сегмента, бизнесы, которым более 20 лет (или даже 30), всё чаще становятся жертвами кибератак. У некоторых из них ИТ-инфраструктура формировалась в 1990–2000-х — и многое осталось неизменным с тех пор. А за это время и цифровых процессов стало больше, и тактика злоумышленников сильно эволюционировала.
— Основной целью киберпреступников в большинстве случаях была и остается финансовая выгода. Атаки затрагивают самый широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства, — поделились специалисты «Лаборатории Касперского».
Среди классических проблем небольших компаний эксперты выделяют слабую парольную политику, отсутствие процесса обновлений и патч-менеджмента (процесса по управлению обновлениями программного обеспечения), отсутствие антивируса (не везде установлен или не следят за его обновлениями), отсутствие сетевой сегментации, избыточные права у пользователей и даже администраторов систем.
Практически любое кибернападение можно предотвратить. Главное, что для этого нужно, — наличие надежных защитных решений, постоянный мониторинг безопасности и осведомленность сотрудников. Но есть несколько основных лайфхаков для защиты бизнеса в цифре, ими поделились эксперты «Лаборатории Касперского».
С чего начать создание системы кибербезопасности
Начало пути к построению надежной системы кибербезопасности упирается в осознание ее особенной важности в современной реальности. Защита цифровых активов, сохранность данных и устойчивость инфраструктуры становятся необходимыми требованиями для современного бизнеса.
— Прежде чем предпринимать активные шаги, целесообразно провести ревизию текущей системы кибербезопасности организации. Это позволит точно определить структуру, потоки данных и потенциальные риски. Рассмотрите, какие данные хранятся, как они передаются, какое программное обеспечение используется, источники этого ПО и его легитимность, а также актуальность установленных обновлений. Важный этап — выявление потенциальных уязвимостей и рисков. Слабыми местами могут оказаться устаревшее программное обеспечение, отсутствие четких политик и другие «дыры», которые очень важно обнаружить с самого начала.
На фоне этого необходимо также разобраться, кто и каким образом обладает доступом к данным и файлам на разных уровнях организации. Важно особенно обратить внимание на сотрудников, работающих удаленно, которые, возможно, обладают повышенными привилегиями доступа. Сопряженные с этим риски требуют дополнительных мер по обеспечению безопасности.
Если финансовые ресурсы позволяют, рекомендуется обратиться к профессиональным специалистам для проведения аудита информационной безопасности. Это позволит получить более глубокий и опытный взгляд на текущее состояние безопасности организации. Привлечение профильных экспертов обеспечивает более точное выявление угроз и уязвимостей, а также более эффективные рекомендации по их устранению. Этот шаг помогает создать более надежную и адаптированную к современным угрозам систему кибербезопасности.
Как выбрать подходящее защитное ПО
После того как все необходимые данные о текущем положении дел собраны, можно перейти к следующему этапу — подбору наиболее сбалансированных решений для защиты бизнеса.
— При выборе подходящего программного обеспечения лучше избегать крайностей: нужно найти баланс между недостаточной и избыточной защитой. Важно помнить, что выбор бесплатной версии точно не обеспечит надежную защиту компании, в то время как чересчур сложные варианты могут оказаться неподходящими в условиях дефицита ресурсов и кадров, — посоветовали эксперты.
К примеру, если говорить о фундаментальной защите рабочих мест, на начальной стадии может подойти Kaspersky Security для бизнеса. Оно совмещает передовые технологии с гибким управлением и централизованными средствами контроля программ, веб-контроля и контроля устройств для защиты ваших конфиденциальных данных на всех рабочих местах. А всего оно имеет пять уровней защиты — от базовой защиты до всеобъемлющей безопасности инфраструктуры конечных точек, поэтому любая компания сможет выбрать решение, которое лучше всего ей подходит, исходя из текущих потребностей и бюджета. Это позволяет подобрать наиболее подходящий вариант, необходимый в данный момент. Например, средний уровень называется Kaspersky EDR для бизнеса Оптимальный — он как раз может идеально подойти для компаний малого и среднего бизнеса, которые активно развиваются, расширяют инфраструктуру и готовы перейти на более серьезный уровень защиты, чем стандартный антивирус.
Кроме того, на данном этапе построения системы кибербезопасности нужно помнить о необходимости защиты почты и веб-трафика. Не следует забывать и о перспективе — стратегическом развитии системы кибербезопасности. С учетом будущего расширения бизнеса, выбор моновендорного подхода — использование ПО от одного вендора — может обеспечить гармоничную синхронизацию защитных решений, удобное управление и плавное масштабирование.
Почему сотрудников важно обучать основам киберграмотности?
Важным звеном в создании надежной системы кибербезопасности является обучение сотрудников. Это не просто дополнительный этап, а важная мера, которая повышает эффективность защитных решений и снижает количество ошибок, которые могут повлечь ущерб.
Сотрудники — первая линия обороны в мире цифровых угроз. Именно их информированность и ответственность играют решающую роль в том, насколько эффективно функционирует система кибербезопасности. Обучение позволяет им осознать угрозы, понять, как предотвращать возможные инциденты и как реагировать на них.
Важным элементом обучения является формирование понимания базовых принципов безопасности — от создания надежных паролей до узнавания фишинговых атак. Сотрудники учатся распознавать подозрительные письма, ссылки или веб-ресурсы, а также знают, как поступать в случае реального интернет-мошенничества.
Обучение также включает в себя практические навыки — от настройки приватности в социальных сетях до использования защищенных каналов связи при передаче конфиденциальной информации. Сотрудники должны понимать, что их действия могут существенно повлиять на общую безопасность организации.
Процесс обучения не заканчивается после одного семинара или тренинга. Кибербезопасность — это постоянное обновление знаний, учитывая появление новых угроз и методов атак. Важно, чтобы сотрудники были в курсе актуальных угроз и знали, как действовать, если попались на уловку злоумышленников. Например, в последнее время участились случаи смишинга.
Смишинг — хитрое сочетание SMS и фишинга. Этот метод заключается в том, что сотрудник компании получает текстовое сообщение со ссылкой, распространяемое через SMS и популярные мессенджеры. Если ничего не подозревающий пользователь нажимает на такую ссылку, его устройство становится уязвимым для загрузки вредоносного кода.
— Это может поставить под угрозу не только владельца телефона, но также организацию в которой он работает. Ведь если хакеру повезет, то «зараженное» устройство будет содержать в себе корпоративные данные или окажется подключено к корпоративной сети. Поэтому создайте политику безопасности и обеспечивайте ее выполнение всеми сотрудниками, — посоветовали эксперты «Лаборатории Касперского».
Кроме того, последнее время участились атаки на корпоративных пользователей путем точечных детально подготовленных почтовых рассылок на конкретные компании. Их особенность заключается в том, что сообщения приходят якобы от людей из организаций, с которыми получатели ранее вели деловую переписку. Злоумышленники вклиниваются в уже существующий диалог.
— В таких письмах содержится файл или ссылка с вредоносным ПО. Одна из актуальных угроз — троянец-загрузчик PikaBot. Волна атак была зафиксирована в мае 2023 года. За несколько дней эксперты зафиксировали почти 5 тысяч подобных писем. В атаках PikaBot используются те же методы и иногда та же инфраструктура, что и для распространения банковского троянца Qbot, способного извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик, давать операторам удаленный доступ к зараженной системе, — рассказали специалисты «Лаборатории Касперского».
Знание основ кибербезопасности повышает продуктивность сотрудников и несет пользу всей компании. Отсутствие же этого навыка ставит под угрозу репутацию и финансовое благополучие компании. И даже самый грамотный сотрудник по ИБ не сможет защитить компанию от атак, в случае халатного отношения остальных. Согласно опросу «Лаборатории Касперского», более половины представителей бизнеса (57%) в России считают ключевой проблемой кибербезопасности именно низкий уровень цифровой грамотности сотрудников. «Лаборатория Касперского» предоставляет широкий спектр решений, чтобы нивелировать риски, связанные с человеческим фактором. Но проблема всё еще существует: одно из исследований показало, что больше половины сотрудников компаний в России не проходили обучение навыкам кибербезопасности.
Как предотвратить кибермошенничество?
По словам экспертов, компаниям желательно иметь хотя бы одного специалиста с экспертизой в вопросах кибербезопасности, даже если функция ИБ входит в обязанности отдела ИТ, как часто бывает в небольших компаниях. Тем более что в некоторых крупных корпорациях таким сотрудникам отводят целые подразделения, которые по иерархии могут стоять выше отдела ИТ.
Поэтому действовать рекомендуют комплексно: помимо того, чтобы просто добавить в число кадров специалиста по ИБ нужно также предусмотреть, чтобы обязательной частью корпоративного плана обучения сотрудников стали и тренинги по цифровой грамотности. Ну и, конечно, здесь не обойтись без перехода на передовые решения по кибербезопасности.
Одним из лидеров российского рынка защитного ПО является «Лаборатория Касперского» — компания с огромным международным опытом и уникальной экспертизой в вопросах информационной безопасности. Компания предлагает решения для всех: от рядовых пользователей и небольших организаций до транснациональных холдингов и сложных производств. Помимо высокой эффективности, доказанной независимыми тестированиями, продукты «Лаборатории Касперского» обладают больший гибкостью и легкостью в управлении. Проконсультироваться и приобрести ПО для защиты бизнеса можно у партнеров «Лаборатории Касперского».
АО «Лаборатория Касперского»
