Я хочу получать рекламную информацию об услугах ООО «Фишман» по любым доступным каналам коммуникации, в том числе в виде смс-сообщений на указанный мной номер сотового телефона

Способы защиты от кибератак на предприятии

Кибератаки на предприятии. Какие способы позволяют защитить предприятие от кибератак?
Дата публикации: 29.10.2020
Время на чтение: 10 мин.
  • Алексей Горелкин
    Генеральный директор Phishman
Содержание статьи:
Кибератаки — это интернет-пандемия 21-го века. Ежедневно, несмотря на широкую доступность информации по видам атак и профилактике в том числе и фишинговых кибератак, огромное количество людей становятся жертвами злоумышленников. Это происходит потому что они, во-первых, мало знают о том, как правильно себя защищать от мошенничества в сети, а во-вторых, злоумышленники не стоят на месте и изобретают все новые и новые методы кражи информации. Причем преступники не ограничиваются лишь атаками на случайных пользователей, они метят по крупному: государственные предприятия, крупные компании, ведь чем крупнее рыба — тем больше от нее финансовая прибыль взломщикам. В этой статье мы рассмотрим способы защиты от кибератак более подробно как для отдельного пользователя, так и для разных сегментов бизнеса.

Антивирусное ПО — один из элементов
информационной безопасности (ИБ)

Как показывает практика, к сожалению, одной установки антивирусного ПО на корпоративные девайсы недостаточно для того, чтобы обеспечить достойную защиту конфиденциальных данных компании. Однако, это уже весомый шаг для обеспечения безопасности пользователя в сети интернет.

Лицензионное антивирусное ПО — не дешевое удовольствие, однако, даже небольшие компании могут найти решение, которое подойдет именно им. Многие известные компании, занимающиеся разработкой антивирусного ПО, предлагают различные решения для малого и среднего бизнеса, рассчитанные на сравнительно небольшое количество корпоративных устройств. В них могут входить средства, которые предотвращают утечку конфиденциальных данных, инструменты для автоматического резервного копирования, защита от вирусов и шпионских программ. При всем этом компания получает только то, за что платит. Смысл инвестировать в антивирусное ПО есть всегда, особенно, если компания заботится о сохранности своих данных.

Не поддавайтесь на уловки «гуру» социальной инженерии

От использования методов социальной инженерии не защитит никакой антивирус, потому что в данном случае взломщики собирают данные о жертве, вооружившись знаниями о человеческой психологии и воздействуют на психику человека, вызывая эмоции. Собрав и проанализировав полученные данные, злоумышленник составляет письмо, рассчитанное на конкретную жертву, или присылает в соцсетях вредоносные ссылки на скачивание нового альбома вашей любимой музыкальной группы или присылают главному бухгалтеру предприятия на электронную почту письмо с приложением «Квартальный отчет», которое на самом деле содержит вирус. Сюда же можно отнести и нигерийские письма. Да. О них мы ранее не упоминали, но вы наверняка с ними сталкивались. Это письма с просьбой о помощи в банковских операциях, якобы облагаемых большим налогом.

Как противостоять таким атакам? Единственный метод — полное игнорирование подобных сообщений, потому что если вы вступите в переписку, тем самым Вы подтвердите свой электронный адрес, который потом злоумышленники могут использовать для более хитроумных рассылок. Для того, чтобы противостоять кибератакам методами социальной инженерии, руководству компаний необходимо обеспечивать регулярное обучение всех сотрудников безопасной работе в сети Интернет, а также подчиненные должны быть проинформированы о существующих на сегодняшний день видах угроз.

Обучение сотрудников цифровой грамотности

Причина большинства успешных кибератак — отнюдь не коварные планы злоумышленников, а неграмотность сотрудников компании в сфере ИБ. Ведь из-за незнания и неумышленных действий подчиненных, вероятность успеха кибератаки значительно возрастает. Для того, чтобы максимально снизить риск кражи конфиденциальной информации и исключить возможный финансовый и репутационный ущерб для организации, руководству необходимо организовать регулярное обучение подчиненных на специальных антифишинговых платформах. Данные платформы предоставляют:
  • 1
    обучение в курсовом и тестовом формате;
  • 2
    проверку знаний обучающихся путем проведения тестовых фишинговых атак;
  • 3
    отчетности в виде рейтинга по обучению сотрудников, статистики действий, данных по уязвимости ПО, используемого на рабочих компьютерах организации.
Отработка навыков происходит в «реальных боевых условиях» — на рабочем месте, в почтовой системе предприятия. Администраторы системы отслеживают примеры кибератак и создают учебные атаки, которые соответствуют реальным примерам. В таком случае, учебная среда будет максимально реалистичная.

Производительность сети и службы безопасности

Несмотря на постоянное усовершенствование защиты от кибератак, число мощных DDoS-атак («denial-of-service» — распределённая атака на отказ в обслуживании) стремительно растет. Это происходит из-за увеличения умных устройств, таких как ботнет Mirai. Ботнет Mirai — это ботнет, образованный скомпрометированными устройствами, такими как «умные» веб-камеры, телевизоры, телефоны. Он предназначен для осуществления DDoS-атак.

Своими силами обеспечить защиту от DDoS-атак — довольно трудно осуществимая задача, как для крупного, так и для среднего и малого бизнеса. Компаниям необходимо обладать всеми требуемыми для этого ресурсами: профильные специалисты, дорогостоящее оборудование, подключение к высокоскоростным каналам связи. Атаки «denial-of-service» — это непостоянная угроза и поэтому, с точки зрения целесообразности затрат финансовых средств компании, гораздо более эффективно будет воспользоваться услугами компаний, специализирующихся на защите от подобных атак.

Защита от кражи персональных данных

Как уже говорилось ранее, атаки на предприятия становятся все более изощренными. Если раньше взломщик просто мог создать поддельный ящик электронной почты, то сейчас он может взломать корпоративную почту. Преступник представляется в письме руководящим лицом и просит подчиненных осуществить какие-то действия, например, перечислить некую денежную сумму на банковский счет или письмо содержит вложение, под которое замаскирован вирус-шифровальщик.

Как вам уже известно, подобные вирусы являются огромнейшей угрозой для предприятий крупного, среднего и малого бизнеса. Эти зловреды знамениты тем, что шифруют важные данные: документы, таблицы, изображения, видео-файлы, pdf документы и самостоятельно расшифровать их невозможно, и за «восстановление» доступа к файлам распространители требуют деньги. Количество случаев компрометации корпоративной почты, на данный момент, растет с ошеломляющей скоростью. Один из наиболее простых способов защиты от данного вида взлома — строгий регламент общения по электронной почте. К примеру, подчиненные должны отвечать на письма руководителя не ответом на пришедшее письмо, а отдельным сообщением.

Подписанные сертификаты

Администраторы корпоративной сети обязаны настраивать локальную сеть так, чтобы сотрудники заходили только на сайты с подтвержденным SSL-сертификатом (иконка «замочек» перед адресной строкой в браузере). В случае незащищенного соединения, существует угроза перехвата взломщиками важных конфиденциальных данных.
Подводя итоги вышеизложенного, следует сказать, что в современных условиях организациям как крупного сегмента бизнеса, так и среднего, и малого сегмента необходимо использовать комплекс мероприятий, обеспечивающих приемлемый уровень защиты инфраструктуры организации с сохранением оптимальной эффективности бизнес-процессов. Кроме того, руководству предприятий необходимо организовывать регулярное обучение штата сотрудников правилам безопасной работы с корпоративными данными.
Cтатья была для вас полезной?

Читайте по теме