Выбор жертвы определен ее беззащитностью
Многие считают, что забота о кибербезопасности – удел крупных фирм, как правило, работающих в сфере финансов. Но если вам кажется, что сайт аптеки, ее электронная почта или страницы в соцсетях не слишком привлекательны для хакеров, то вы сильно ошибаетесь.
Согласно опросу, проведенному лидирующей компанией в области решений для безопасности и управления информацией Symantec Internet Security, в 2016 году 43% кибератак были нацелены на малые предприятия. С тех пор этот показатель неуклонно увеличивался и, к примеру, в США уже достиг 71%. Столько небольших компаний со штатом менее 100 человек в той или иной мере пострадали от хакерских атак в прошлом году. Все дело в том, что именно они являются самой легкой мишенью для киберпреступников. Как правило, их владельцы и менеджеры не уделяют достаточно внимания защите информации, т.к. всецело заняты бизнесом. По статистике почти у 80 небольших компаний нет никаких планов реагирования на кибератаки. Понимая это, компьютерные злоумышленники охотно пользуются такой уязвимостью и все чаще выбирают их в качестве своих жертв.
Арсенал мошенников
По статистике большинство кибер-атак на предприятия совершаются с помощью фишинга, который определяется как попытка незаконного сбора личной и финансовой информации путем отправки электронных писем. Такие сообщения чаще всего маскируются под послания от известных и проверенных компаний или выглядят так, словно их отправил ваш знакомый либо партнер по бизнесу. В этих письмах под каким-нибудь благовидным предлогом получателей просят ввести свою личную информацию (пароль, данные кредитной карты и пр.) или нажать на ссылку, что приведет к установке на компьютер вредоносного программного обеспечения. Для этой же цели преступники часто создают поддельные сайты, которые мало чем отличаются от настоящих.
Делая все это, злоумышленники чаще всего гонятся за финансовой наживой. Так, более 90% фишинговых сайтов предоставляют несуществующие услуги по пополнению счета мобильного телефона или переводу денег с карты на карту. Другой распространенный вид кибермошенничества – вымогательство. По данным компании PhishMe, в 2016 году более 90% всех фишинговых электронных писем содержали ссылку или вложение, которое при открытии заражало компьютер жертвы программами криптографического вымогательства (англ. ransomware). В результате все данные на жестком диске оказывались зашифрованными, а затем мошенники требовали деньги за их расшифровку.
Арсенал киберпреступников очень широк. Например, они часто пользуются программой Keylogger, которая, попав на компьютер, отслеживает каждое нажатие клавиш, т.е. «считывает» конфиденциальную информацию и передает ее мошенникам. Чтобы заблокировать работу какого-либо сайта, они пользуются также спам-системами, предназначенными для отправки огромного количества нежелательных сообщений. Эти объемы спама настолько велики, что ресурсы атакуемой компании просто тонут в них, становясь недоступными для клиентов.
Целью злоумышленников может стать не только сайт аптеки, ее данные или внутренняя система управления, но и страницы в социальных сетях. Когда взломщики получают контроль над вашей учетной записью, речь идет о кибервандализме, который чреват не столько финансовыми, сколько репутационными потерями. Они могут быть весьма неприятными и оказать значительное влияние на работу аптеки.
Пятиступенчатый стандарт защиты
Чтобы защитить себя и свой бизнес, необходимо заранее позаботиться о кибербезопасности – принять меры для защиты компьютера или компьютерной системы (локальной сети) от несанкционированного доступа или атаки.
Национальный институт стандартов и технологий США разработал процесс обеспечения минимизации рисков киберугроз, который стал международным стандартом. Он состоит из пяти ступеней.
- Определение. Составьте полный перечень имеющихся данных и технологических активов, которые нуждаются в защите.
- Защита. Примите меры для предохранения своих данных и компьютерных систем от посторонних.
- Обнаружение. Регулярно используйте технические средства для выявления проблем.
- Реагирование. Приготовьте план действий, который поможет устранить возникшую проблему и обеспечить непрерывную работу компании.
- Восстановление. Составьте алгоритм возобновления работоспособности компании после того, как отобьетесь от нападения киберпреступников.
Мошенники могут подбирать пароли при помощи специальных программ или проникать в компьютеры через «дыры» в программном обеспечении.
Самый надежный способ защитить компанию от виртуальных угроз – обратиться за помощью к специалистам по безопасности, которые помогут проанализировать вашу имеющуюся защиту, укажут на ее уязвимые места, предложат улучшения, составят план на случай возникновения проблем и помогут в кратчайшие сроки восстановить работоспособность компании, если вы все-таки подвергнетесь атаке. Однако кое-что можно сделать и своими силами.
Самостоятельная работа
- Пользуйтесь всеми доступными средствами обеспечения безопасности. Включите брандмауэр для вашего интернет-соединения, регулярно обновляйте антивирусные программы, никогда не игнорируйте оповещения систем безопасности.
- Создайте резервные копии всех важных бизнес-данных и любой информации, которую будет сложно или невозможно восстановить в случае утраты. Регулярно, например раз в неделю, сохраняйте копию свежей информации.
- Контролируйте физический доступ к вашим компьютерам, создавайте отдельные учетные записи для каждого пользователя. Ограничьте доступ сотрудников к данным и информации, а также их полномочия на установку программного обеспечения.
- Помните, что в защите нуждаются не только компьютеры, но и Wi-Fi, и мобильные устройства, которые включены в общую сеть.
- Требуйте пройти аутентификацию и ввести пароль при каждом входе в учетную запись. Подобно тому как банкоматы ограничивают количество попыток ввода неправильного PIN-кода к кредитной карте, установите предельное количество неудач при входе в систему, после которых пользователь будет заблокирован.
- Создавая пароли, избегайте использования личных данных, например названия аптеки, ее номера телефона, названия улицы, на которой она находится. Используйте разные пароли для каждого устройства или учетной записи и регулярно (по крайней мере раз в 3 месяца) обновляйте их. Надежный пароль содержит хотя бы одну цифру и заглавную букву и состоит из 8, а еще лучше – из 12 символов.
- Объясните сотрудникам правила обращения с паролями: не нужно разрешать компьютеру запоминать их, ими не стоит делиться друг с другом, и уж тем более нельзя хранить пароли, записанные на стикерах, на рабочем месте первостольника, где их легко может увидеть любой посетитель аптеки.
- Обучите сотрудников аптеки правилам работы с электронной почтой. Для этого используйте простой подход, разработанный в рамках глобальной кампании по повышению осведомленности о кибербезопасности STOP.THINK.CONNECT™. Его идея заключается в том, что перед открытием любого электронного письма или нажатием на любую ссылку нужно, во-первых, остановиться, во-вторых, подумать о том, что вы делаете, и только потом уже сделать третий шаг – подключиться, т.е. выполнить какие-либо действия
