Как защититься от киберугроз
Более 100 белорусских субъектов хозяйствования в прошлом году пострадало от киберпреступлений. Санаторий, мясокомбинат, торговый дом, жилищно-коммунальная организация, спортивный центр, медицинское учреждение, районная администрация, туристическое агентство, добывающий завод...
Список «жертв» впечатляет разнообразием родов деятельности, форм собственности и штатной численности, а сумма ущерба исчисляется сотнями тысяч рублей. Рассказываем о каких злодеяниях против информационной безопасности предприятий стоит знать всем без исключения работникам – от рядовых сотрудников до высокого руководства.
Способы совершения киберпреступлений в отношении субъектов хозяйствования во всем мире примерно одинаковые. К одному из самых распространенных относится шифрование коммерческой информации, хранящейся на компьютерном оборудовании и в локальных сетях. Атака может происходить путем взлома существующих учетных записей пользователей, которые в силу служебных обязанностей с помощью специальных программ имеют удаленный доступ к данным организации. Таким образом, злоумышленники получают возможность внедрения вирусного программного обеспечения в компьютерную систему юридических лиц, превращающего всю документацию в бесполезные файлы с абракадаброй. На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелек».
Еще один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятия. Преступникам будет достаточно лишь отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом. Двойной щелчок левой кнопкой мыши – и ничего не подозревающий получатель своими руками запускает необратимый процесс превращения ценной для компании информации в бесполезный набор символов.
«Важно понимать, что самое главное для любого юридического лица – как можно скорее наладить работу, поэтому многим проще выполнить требования вымогателей, чтобы оперативно вернуть
все на круги своя. В то же время нет никаких гарантий, что после перечисления средств доступ к данным будет восстановлен. Так, в ряде случаев заявления в милицию от организаций поступают, когда деньги уже заплатили, а желаемого так и не получили». Не теряет популярности и другая криминальная схема. Ее используют, когда речь идет о длительных и успешных деловых отношениях белорусской фирмы и зарубежного контрагента. Поскольку механизм взаимодействия между этими структурами четко отлажен, а эффективное сотрудничество длится много лет, уровень доверия очень высок. Так как субъекты хозяйствования находятся в разных странах, личные встречи их представителей случаются редко, зато они активно контактируют по электронной почте. Злоумышленники получают доступ к одному из ящиков, участвующих в переписке, и какое-то время, что называется, прощупывают почву, изучая ситуацию. К активным действиям они переходят, когда у компаний намечается крупная сделка на сумму со многими нулями. Чтобы завладеть деньгами, со взломанного email предприятия (или же другой электронной почты с максимально похожим адресом) хакеры высылают письмо, в котором от имени юридического лица уведомляют партнеров об изменении реквизитов для перевода средств, например, в связи с техническими неполадками в банке или заморозкой прежних расчетных счетов. Для убедительности к посланию прилагают соответствующие документы. Они, конечно, фальшивые – с искусно подделанными в графическом редакторе печатью и подписью. Заметить следы монтажа можно только при тщательном рассмотрении файлов в специальной программе. Естественно, у получателей нет никаких оснований сомневаться в достоверности этой информации. Правда выясняется, лишь когда, перечисливший деньги контрагент начинает предъявлять претензии по поводу неисполнения договорных обязательств.
Как же защитить субъекты хозяйствования от киберугроз?
«Информационная безопасность на предприятиях и в организациях, особенно крупных, должна быть поставлена во главу угла. Обеспечивать ее необходимо так же обстоятельно,как и экономическую. В этой сфере важно выработать четкую политику и принять жестко регламентирующие ее документы, которые закрепят меры по борьбе не только с гипотетическими киберпреступными посягательствами из вне, но и возможной «подрывной деятельностью» внутри организации, к примеру, в пользу конкурентов. Уделять внимание данным вопросам нужно регулярно, а лучше всего отдать их на откуп профессионалам – заключить договор с компанией, оказывающей такие услуги, или же ввести соответствующие должности в собственный штат. Кроме того, обязательно регулярно выполнять резервное копирование данных, а также пользоваться актуальными антивирусамии специализированным программным обеспечением, которое блокирует таргетированные атаки».
Рекомендации по соблюдению мер информационной безопасности
|
Необходимо: |
Не рекомендуется: |
|
1. Защита данных банковской платежной карточки |
|
|
Хранить в тайне пин-код, сведения с карточки сеансовых кодов |
Хранить пин-код вместе с карточкой/на карточке |
|
Прикрывать ладонью клавиатуру при вводе пин-кода |
Сообщать кому-либо реквизиты карты или отправлять их фото по сети Интернет |
|
Оформить отдельную карту для онлайн-покупок, выезда за границу и не хранить на ней большие суммы. Для карты, используемой в РБ рекомендуется ограничить возможность ее использования за пределами РБ |
Распространять свои персональные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг» |
|
Использовать двухфакторную аутентификацию, услугу «3-DSequre», установить лимиты на максимальные суммы операций, подключить смс-оповещение о проведении операций по карте |
Сообщать данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-DSequre» и т.д. |
|
Скрыть CVV (CVC) номер на карте (трехзначный номер на оборотной стороне), предварительно сохранив его |
Пользоваться системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах |
|
Вводить «логин» и «пароль» к системе «Интернет-банкинг» только на официальном сайте или в мобильном приложении банка |
|
|
В случае утери (кражи) карты, незамедлительно по телефону обратиться в банк для ее блокирования |
|
|
При обнаружении несанкционированного списания денежных средств с карт-счета, незамедлительно обратиться с заявлением в банк для их возврата по принципу «нулевой ответственности» |
|
|
2. Безопасность электронной почты |
|
|
Подключить двухфакторную аутентификацию |
Реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники |
|
Использовать минимум 2 типа |
Открывать подозрительное вложение к письму: сначала позвоните отправителю и узнайте, что это за файл |
|
Использовать спам-фильтры |
Отправлять в открытом виде важные данные (фотоизображения документов, пароли и т.д.). В случае необходимости – заархивировать, установив сложный пароль |
|
В случае подозрительных ситуаций проверить статистику подключений и изменить пароль |
|
|
3. Надежные пароли |
|
|
Создавать персональные (уникальные) пароли к разным сервисам |
Хранить пароли на бумажных носителях, рабочем столе компьютера и в других легкодоступных местах, а также передавать их кому-либо |
|
Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы |
Использовать повторения символов |
|
Доверять только проверенным менеджерам паролей |
Использовать в качестве пароля свой логин (имя пользователя, учетной записи, никнейм, дату рождения и т.д.) |
|
Регулярно производить смену паролей |
Сохранять пароль автоматически в браузере |
|
|
Использовать биографическую информацию и сведения, размещенные в социальной сети |
|
4. Проверенные браузеры и сайты |
|
|
Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов |
Переходить по непроверенным ссылкам и посещать сайты сомнительного содержания |
|
Производить регулярное обновление ПО, антивирусов |
Вводить информацию на сайтах, если соединение не защищено (нет https) |
|
Обращать внимание при авторизации на доменное имя интернет-ресурса (может произойти подмена имени сайта) |
Открывать всплывающие окна, рекламные баннеры и устанавливать предлагаемое неизвестными сайтами ПО |
|
5. Использование приложений, соцсетей и мессенджеров |
|
|
По возможности скрывать номер телефона, адрес электронной почты и другие сведения |
Размещать персональную и контактную информацию о себе в открытом доступе |
|
Обмениваться сообщениями в соцсетях и мессенджерах только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения |
Использовать указание геолокации на фото и постах |
|
|
Отвечать на обидные выражения и агрессию в соцсетях – лучше написать об этом администратору ресурса |
|
|
Употреблять ненормативную лексику при общении |
|
|
Размещать в Интернет объявления с указанием используемых номеров телефонов, а также указывать контактные данные мессенджеров. В случае размещения – удалять сразу же по миновании надобности. |
|
6. Безопасность мобильных устройств |
|
|
Использовать пин-код, а также дополнительные способы блокирования устройства (графический ключ, пароль, отпечаток пальца и др.) |
Передавать незнакомым мобильный телефон или сим-карту. В случае передачи – контролировать все действия, которые производятся с устройством |
|
Своевременно обновлять операционную систему устройства, антивирус и др. ПО |
Устанавливать приложения с низким рейтингом и отрицательными отзывами |
|
Устанавливать приложения из PlayMarket, AppStore или только из проверенных источников |
Перезванивать на незнакомые иностранные номера |
|
Обращать внимание, к каким функциям гаджета приложение запрашивает доступ |
Хранить важную информацию на мобильном устройстве |
|
Включить встроенные функции устройства для определения его местонахождения |
Делать полное снятие ограничения на устройстве ("джейлбрейк") |
|
В случае утери (кражи) устройства, незамедлительно сменить пароли к интернет-банкингу, электронной почте и другим сервисам, а также обратиться в правоохранительные органы |
|
|
При смене абонентского номера обязательно изменить привязку интернет-сервисов к новому номеру (лучше сделать это заблаговременно) |
|
|
При продаже устройства произвести его сброс до заводских настроек |
|
|
7. Безопасный Wi-Fi |
|
|
Отключить общий доступ к своей Wi-Fiточке, даже если у вас «безлимитный» Интернет |
Вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам Wi-Fi в кафе, транспорте, торговом центре и т.д. |
|
Использовать надежный пароль для доступа к вашей Wi-Fi точке |
|
|
Деактивировать автоматическое подключение своих устройств к открытым Wi-Fi точкам |
|
