15 ноября 2022
Вы помните свой пароль от рабочей почты? Если это что-то из серии «день рождения старшей дочери плюс три единицы», надо сменить на более надежный. Особенно сейчас, когда на российские сайты и сервисы стало больше хакерских атак, чем раньше. Как защитить себя и свой бизнес от кибератак и кого чаще атакуют хакеры, рассказал Финтолку директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин.
Какие угрозы информационной безопасности наиболее актуальны сейчас в России?
В настоящее время мы наблюдаем серьезный всплеск кибератак на российский бизнес вне зависимости от его величины. Происходит это в первую очередь из-за текущих глобальных событий. Одна из наиболее актуальных угроз сегодня — DDoS атаки, которые проводят с целью нарушения доступности публичных ресурсов компаний или прямого нарушения деятельности. Проводится множество атак, направленных на дефейс сайтов, то есть с целью разместить какую-то пропагандистскую информацию и другой нежелательный контент, причиняющий серьезный ущерб репутации владельца ресурса. Стоит отметить существенные объемы дезинформации, фейков, просто фишинга и мошенничества, которые нацелены на обычных граждан.
Все эти атаки могут проводить даже низкоквалифицированные преступники, что мы и наблюдаем в последние недели. Дефейс, неправомерная подмена информации на страницах, может происходить через прямой взлом сайта путем эксплуатации уязвимостей веб-приложения, использование уязвимостей веб-сервера или системы управления содержимым (CMS), подбора учетной записи к интерфейсу администрирования.
К примеру, если нет двухфакторной аутентификации — когда для входа нужен не только пароль, но и второй ключ или данные из СМС — простым перебором символов мощный сервер злоумышленника легко и быстро подберет ваш пароль, особенно если тот очень простой.
Зачем это нужно хакерам?
Малый и средний бизнес может стать звеном в цепочке серьезной кибератаки. Например, недавно прошла серия дефейсов крупных информационных ресурсов, включая крупнейшие издания (ТАСС, «Коммерсантъ», «Известия» и другие), а произошло это в результате кибератаки на сервис учета статистики Onthe.io, который применялся на всех скомпрометированных сайтах. Малый и средний бизнес могут стать жертвой взлома и потерпеть существенные репутационные потери, так как в текущей ситуации их услугами просто перестанут пользоваться.
Есть ли понимание, что какие-то отрасли среднего и малого бизнеса особенно интересны хакерам? Ретейл, сфера услуг, другие секторы? Кому стоит быть особенно внимательными?
Как правило, финансово мотивированные злоумышленники стараются атаковать более крупный бизнес, так как масштабы потенциального заработка более существенны и могут кратно покрыть расходы на взлом. Для преступников это оправдывает риски быть пойманными (например, так действуют вымогатели, использующие программы-шифровальщики). Небольшие компании, как я уже упоминал выше, могут быть взломаны, чтобы позднее уже с использованием их серверов атаковать более крупные. Если рассматривать средний и малый бизнес как конечную цель преступника, то основной мотив — это кража информации о пользователях: персональные данные клиентов (ФИО, номера паспортов, СНИЛС, номера телефонов и так далее) и данные платежных карт. Потом эти сведения преступники продают на специальных площадках в даркнете, а также используют для фишинга и мошенничества в адрес обычных пользователей. Конечно, нельзя забывать и о недобросовестной конкуренции — упомянутые выше DDoS атаки и кража клиентских баз. Из наиболее интересных для нарушителей отраслей в малом и среднем бизнесе являются IT-компании, сфера услуг, в особенности онлайн-сервисы.
Как в нынешних реалиях действовать малому и среднему бизнесу?
Чтобы не стать жертвами кибератак, мы рекомендуем компаниям малого и среднего бизнеса обратить внимание на первостепенные правила кибербезопасности, которые не потребуют серьезных финансовых вложений:
использовать стойкие к подбору пароли на всех ресурсах (особенно на сетевом оборудовании и средствах администрирования сайтов);
проверить и поменять все пароли по умолчанию (например, на роутерах), установить антивирусные решения на все серверы и компьютеры;
регулярно делать резервные копии ключевых систем, баз данных и наиболее важных файлов;
провести с сотрудниками разъяснительные беседы по теме информационной безопасности на рабочем месте и о правилах кибергигиены, регулярно обновлять используемое программное обеспечение до актуальной версии.
А есть еще какие-то правила?
Если компания готова выделить дополнительный бюджет на повышение защищенности от кибератак, то мы рекомендуем начать с защиты тех ресурсов, которые доступны из интернета. Например, сайт компании. Организации стоит задуматься о дополнительной балансировке нагрузки на веб-серверы и покупке сервиса защиты от DDoS атак у специализированной организации. Также рекомендуем установить межсетевой экран уровня приложения (web application firewall), он поможет защитить сайт, даже если в нем есть серьезные уязвимости. Советуем обеспечить второй фактор аутентификации для всех подключений сотрудников из интернета к корпоративным системам, тогда преступники не смогут использовать для подключения утекшие или подобранные пароли. Для более серьезной защиты могут применяться системы класса «песочница», которые защищают даже от сложных фишинговых атак с использованием вредоносных файлов. А также системы класса SIEM, позволяющие выявлять и обрабатывать инциденты информационной безопасности на компьютерах и серверах. Для наиболее важных систем рекомендуем провести анализ защищенности (например, проанализировать защищенность веб-приложений) и тестирование на проникновение в сети организации. Это позволит взглянуть на IT-системы глазами потенциального злоумышленника и заблаговременно устранить выявленные уязвимости по рекомендациям от специалистов.
Вы обозначили в списке мер по киберзащите разъяснительные беседы с сотрудниками. Какие правила нужно ввести и на что обратить особое внимание персонала?
Если в компании разрешено выходить в интернет с рабочего компьютера, то сотрудник рискует занести в сеть организации троянские программы, когда будет скачивать файлы из интернета. Поэтому важно разъяснить сотрудникам, что не надо посещать сайты развлекательного характера с рабочего компьютера, загружать торренты, личные файлы из социальных сетей да и в принципе не стоит заходить на те ресурсы, которые не связаны с профессиональной деятельностью. Также не стоит пользоваться личной почтой на работе, так как защита личных почтовых ящиков может быть не на столь высоком уровне, как защита корпоративной почты, а письма, которые попадают в личную почту, могут содержать вредоносные ссылки и файлы.
Какие примеры можно привести сотруднику, чтобы он понял: этот файл или это письмо открывать нельзя?
Нужно показать сотруднику примеры фишинговых писем, пояснить, по каким признакам можно отличить фейковое письмо от настоящего, какие файлы считать подозрительными. Например, если в письме говорится о приложенном документе, а к письму приложен файл с расширением .exe, то это очень опасное вложение и его нельзя открывать, такой файл выполнится в операционной системе и может привести к взлому компьютера. Также, если доменное имя компании написано с ошибками или отличается от привычного написания дополнительными буквами, скорее всего, это поддельный домен и письмо надо удалить. Нужно обязательно обращать внимание на ссылки в письмах, чтобы сотрудники всегда читали, на какой домен и сайт ведет ссылка, прежде чем на нее кликать. Также следует запретить сотрудникам вводить на подозрительных и незнакомых им сайтах какую-либо информацию, особенно пароли от корпоративных систем. — Какие пароли считаются надежными? Ведь легче всего запомнить пароль из серии «дата свадьбы» или что-то в этом роде.
Как придумать надежный пароль?
К сожалению, многие пользователи используют крайне простые комбинации, например, 12345678, свой номер телефона, свое имя и год рождения, комбинации соседних клавиш на клавиатуре и тому подобное. Действительно, такие пароли легко запоминаются. Для того чтобы работники не забывали пароли и при этом не ставили под угрозу ресурсы компании, есть специальные парольные менеджеры — это программы, которые запоминают пароли и даже напоминают о необходимости их регулярно менять, следят, чтобы пароли были стойкими, а пользователю остается запомнить только один сложный пароль от самой программы. Чтобы такой сложный пароль было проще запоминать, можно взять фразу из любимой песни или стихотворения, добавить к ней несколько запоминающихся цифр в начало или в конец, разбавить специальными символами между словами.
Хотите быть в курсе последних новостей и событий? Подписывайтесь на телеграм- канал «Бизнес в Кузбассе»