В новой статье для портала Дія.Бізнес, эксперт по облачным вычислениям и информационной безопасности, Виталий Грам, партнер Innoware, рассказал о рисках киберугроз, а также дал важные советы по информационной безопасности и поделился действенными методами киберзащиты.
Защита бизнеса от киберугроз: простые и действенные методы
Современная война идет не только на физическом фронте, но и в киберпространстве. Количество инцидентов в сфере информационной безопасности в 2023 году по сравнению с 2022 годом увеличилось почти на 63%, а наибольшее количество атак было направлено на правительства и местные органы власти, силы безопасности и обороны, финансовые организации. Большинство случаев связано с фишингом, распространением вредоносных программ, уязвимостями, изломами учетных записей.
Верхушка айсберга
Каждая сложная кибератака состоит из нескольких подготовительных этапов, скрытых от нашего внимания. Мы видим лишь конечный эффект, фактически «верхушку айсберга»: когда определенный сервис перестает работать, ваш компьютер оказывается зашифрованным или мошенники похищают вашу частную информацию. Например, в январе 2022 года было атаковано более 70 государственных ресурсов, 10 из которых подверглись несанкционированному вмешательству. Целый ряд важных госресурсов, в том числе портал Действие, был временно отключен ради локализации проблемы и недопущения распространения атаки.
Впрочем, не только ЦОВВ страдают от киберугроз. Бизнес все чаще сталкивается со следующими рисками:
- Нарушение конфиденциальности и разоблачение коммерческой информации: вторжение в систему предприятия с целью похищения конфиденциальных данных.
- Хакерская атака с целью нанесения финансового ущерба: изменение маршрута транзакций или создание ложных платежей, стирание или переадресация массивов данных, взлом защиты информации предприятия.
- Паралич рабочих процессов: блокировка работы систем, шифрование или уничтожение данных и резервных копий и, как следствие, пользователи не могут войти в систему.
- Внутренний вред со стороны инсайдеров: передача персоналом важной информации посторонним лицам через электронные сети, заражение вирусами цифровых систем предприятия.
Источник атак – рф
Как показывает исследование Microsoft Digital Defense Report 2023 (MDDR), наибольшее количество, а именно треть всех хакерских атак в Европе в 2023 году было нацелено именно на Украину, а подавляющее большинство таких атак уходило из России.
Именно с началом полномасштабного вторжения значительно активизировались и усилились хакерские атаки, что приводило к утечке важной конфиденциальной информации, потере данных и другим негативным последствиям. Ситуация усугубляется еще и тем, что примерно 80% украинских компаний ведут свой бизнес с помощью программного обеспечения, разработанного поставщиками страны-агрессора (1C/BAS ERP, Bitrix24, Галактика, Парус, «БОСС-Кадровик», AmoCRM и т. п.).
Из нашего опыта с 24 февраля 2022 фактически не осталось предприятий, которые бы не столкнулись хотя бы раз с попытками сознательного вредного влияния на собственные ИТ-системы.
Многие из этих компаний до сих пор не знают, как защитить свои наработки и бизнес во времена информационных войн. Ведь для решения вопросов безопасности ИТ-систем необходимо учитывать не только внешние угрозы, но и предусмотреть потенциальную возможность причинения вреда самими сотрудниками: неумышленно (по неосмотрительности) или намеренно (по злонамеренным намерениям).
Что нужно знать о киберзащите?
Информационная безопасность включает целый комплекс мер, направленных на защиту информации от различных нежелательных сценариев, таких как фишинг, несанкционированный доступ к конфиденциальной информации и программным приложениям, похищение средств или стирание данных. Чтобы защитить предприятие, нужно выполнить несколько важных шагов. Сначала вам необходимо определить ключевые ИТ-системы и риски для них, и определить методы поддержки их функционирования. Далее необходимо подготовить план реагирования в случае киберинцидента: что делать, чтобы прекратить распространение угрозы, как восстановить систему с помощью резервной копии и т. д.
Важно регулярно проводить просветительские мероприятия по кибербезопасности. Сотрудники должны понимать, какие электронные письма не следует открывать, по каким ссылкам нельзя переходить, какую информацию запрещено отправлять за пределы предприятия.
Как защитить файлы и устройства: важные советы
- Регулярно обновляйте свои программы, браузеры, операционные системы. Для этого можно настроить автоматическое обновление.
- Создавайте резервные копии важных файлов в автоматическом режиме на внешнем жестком диске или облаке.
- Вводите отдельные учетные записи пользователей.
- Используйте не менее сложные пароли, а лучше многофакторную аутентификацию для всех ноутбуков, планшетов и смартфонов.
- Не подключайтесь к неизвестным сетям Wi-Fi, не оставляйте устройства без присмотра в общественных местах.
- Шифруйте устройства и другие носители, содержащие конфиденциальную информацию.
- Разверните решения для защиты от вредоносного программного обеспечения, обнаружения и реагирования на инциденты конечных устройств, а также защиты учетных данных.
- Разрешайте доступ к информации только с устройств, отвечающих рекомендованным базовым требованиям безопасности.
- Защищайте учетные записи пользователей с помощью многофакторной проверки подлинности и предоставляйте доступ к ресурсам с наименьшими привилегиями.
- Используйте интеллектуальные системы ограничения доступа, которые анализируют текущую ситуацию и контролируют, кто и при каких условиях может иметь доступ к важной информации.
Также проанализируйте весь спектр используемого на предприятии программного обеспечения и очертите стратегию полного отказа от любых программ, имеющих российские корни. Ведь даже нейтральные, на первый взгляд, приложения могут в определенное время стать источником коварной атаки.
Миграция в облако значительно усилит вашу защиту
Наш опыт показывает, что одним из наиболее действенных способов усиления информационной безопасности является использование облачных решений.
Как это поможет:
Функционал облака обеспечивает постоянную защиту и предоставляет подробную аналитику, позволяющую создать защищенную среду для хранения и обработки информации.
Все данные шифруются, защищенный сетевой трафик отвечает нормативным требованиям и требованиям по управлению рисками.
Облачные сервисы предлагают услугу резервного копирования данных, позволяющую хранить бекапы нужных объектов в другом регионе и обеспечить их восстановление при отказе оборудования или других непредвиденных событий.
Возможно, не для каждого эти шаги будут простыми, но они важны и действенны. Поэтому если у вашей компании нет специалистов соответствующего уровня, советуем обращаться за помощью к профессионалам. И не забывайте, что информационная безопасность компании – это непрерывный процесс, а не разовый проект. Не стоит рисковать своим бизнесом, пренебрегая киберзащитой.
Оригинал статьи на Дія Бізнес
