Новые виды киберугроз появляются каждый день. Может показаться, что хакеры и мошенники охотятся только за гигантами рынка. Но это не так. 63% всех атак нацелены
CYBER THREATSCAPE REPORT
на малый бизнес, а 60% небольших компаний закрываются после кибернападения. Более того, жертвы атак — это не обязательно стартапы из Силиконовой долины. Генпрокуратура РФ зафиксировала
Информационная опасность: как защитить себя и бизнес от киберпреступников
180 153 киберпреступлений за первые шесть месяцев 2019 года. И это на 70% больше, чем в 2018 году.
Даже если у вас есть целый IT‑отдел и на всех компьютерах установлены антивирусы, этого недостаточно для надёжной защиты. К тому же всегда остаётся человеческий фактор: неправильные действия сотрудников могут привести к цифровой катастрофе. Поэтому важно разговаривать со своей командой о киберугрозах и объяснять им, как обезопасить себя. Мы собрали семь ситуаций, в которых неосмотрительность одного человека может дорого стоить вашей компании.
1. Переход по вредоносной ссылке
Ситуация:
на почту сотрудника приходит email, который выглядит как обычная рассылка от знакомого адресата. В письме есть кнопка, которая ведёт на сайт, не вызывающий у человека подозрений. Сотрудник переходит по ссылке и перенаправляется на сайт мошенников.
Описанный механизм — это так называемая фишинговая атака. Исследование Microsoft говорит
Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350%, что это одна из самых распространённых мошеннических схем. За 2018 год число таких атак выросло на 350%. Фишинг опасен тем, что в него включены элементы социальной инженерии: злоумышленники рассылают письма по email от имени компании или человека, которому жертва точно доверяет.
Мошеннические схемы постоянно усложняются: атаки проходят в несколько этапов, имейлы рассылают с разных IP‑адресов. Фишинговое письмо может быть замаскировано даже под сообщение от руководителя компании.
Чтобы не попасться, нужно вдумчиво читать все письма, замечать расхождения в одну букву или символ в адресе, а в случае любых подозрений — связываться с отправителем, прежде чем что‑то делать.
Артём Синицын
Директор программ ИБ в Центральной и Восточной Европе, Microsoft.
Помимо регулярных ИБ‑ликбезов, нужно также проводить «полевые учения» — выполнять контролируемую фишинговую рассылку и фиксировать, сколько людей читают сообщения, переходят ли они по ссылкам внутри письма и открывают ли вложенные документы. Например, в составе Microsoft Office 365 есть инструмент Attack Simulator. Он позволяет провести такую рассылку в несколько кликов мыши и получить отчёт с точными данными.
2. Скачивание заражённого файла
Ситуация:
сотруднику нужен новый софт для работы. Он решает скачать программу в открытом доступе и попадает на сайт, где вредоносные программы выдают себя за полезное ПО.
Вирусы в интернете часто маскируются под рабочий софт. Это называется спуфинг — фальсификация назначения программы с целью навредить пользователю. Как только сотрудник открывает скачанный файл, его компьютер попадает в зону риска. Более того, некоторые сайты автоматически загружают вредоносный код на компьютер — даже без вашей попытки что‑то скачать. Такие атаки называются drive‑by download.
Дальнейшие последствия зависят от типа вируса. Раньше были распространены программы‑вымогатели: они блокировали работу компьютера и требовали от пользователя выкуп за возврат к нормальному функционированию. Сейчас чаще встречается ещё один вариант — злоумышленники используют чужие компьютеры для майнинга криптовалют. При этом другие процессы тормозят, а производительность системы падает. Кроме того, имея доступ к компьютеру, мошенники могут в любой момент заполучить конфиденциальные данные.
Артём Синицын
Директор программ ИБ в Центральной и Восточной Европе, Microsoft.
Именно из‑за таких сценариев важно интегрировать в рабочие процессы автоматическую проверку репутации веб‑сайта и загружаемых приложений. Например, продукты Microsoft проводят репутационный анализ через сервис SmartScreen. В нём используются данные киберразведки, которые мы получаем на основе обработки почти 8 триллионов сигналов в облаке Microsoft ежедневно.
Комментариев нет:
Отправить комментарий