USD75.237 EUR88.3769
Архив газеты
Бизнес Новости Архив журнала
Человек Дела
Редакция Коммерческий отдел О нас

Вирусы, угрозы, атаки: как защитить компанию от киберпреступников?

Елизавета Турунцева 13.12.2021 12:46:00 1306 0
Угрозы со стороны кибермошенников становятся все более частыми, а их методы – изощренными.

В современном мире особую ценность представляет информация. Персональные данные и сведения, которые хранят IT-системы организаций, становятся мишенью киберпреступников. Именно за ними или деньгами, которые компании готовы отдать за неприкосновенность информации, охотятся мошенники.

Согласно отчету компании Check Point Research, 2021 год стал рекордным по количеству кибератак в мире: на сентябрь их число выросло на 40%. В России эта цифра еще выше – 54%. Наиболее частыми жертвами киберпреступлений становятся организации из сферы образования, финансов и исследований.

Как хакеры выбирают лазейки и что делать, чтобы твой бизнес был под защитой, – читайте в нашем материале.

Дмитрий Прозоров, доктор технических наук, профессор кафедры радиоэлектронных средств ИМИС ВятГУ, эксперт в области информационной безопасности:

«Статистика киберпреступлений в РФ за первое полугодие 2021 года неутешительная – почти 470 тысяч зафиксированных случаев. Ситуация усугубляется переводом сотрудников предприятий на удаленную работу вследствие пандемии коронавируса, что расширяет спектр возможных векторов атак злоумышленников. По данным CIO Gartner 2021 года, 2/5 сотрудников фактически работают дома, и для работников сферы образования эта величина в будущем может повыситься до 75%. В целом, за время эпидемии трафик в сетях передачи данных увеличился на 40% (по отчетам Cisco)».

Наиболее опасными трендами в мире становятся утечка учетных данных пользователей, рост инцидентов с участием вредоносного ПО (например, программы «шифровальщики-вымогатели») и различных вирусов.

Основными целями при этом стали административные и государственные учреждения, цифровые сервисы поставщиков услуг, публичные ресурсы, медицинские и финансовые учреждения.

Нужно также отметить, что с каждым годом повышается степень интеллектуализации ПО, используемого для атак».

Злейший враг бизнеса

Вывести из строя сайт или сервер организации может DDoS-атака. Специально для bnkirov.ru Юдинцев Дмитрий, директор ООО «ИТ Отдел», совместно с Сыкчиным Павлом, директором веб-студии «Palax», простым языком объяснили, как они действуют и почему сегодня это один из злейших врагов бизнеса.

Представьте, что ваш телефон или компьютер заражены простым и, казалось бы, безобидным вирусом. Раз в месяц или чаще по команде злоумышленника устройство начинает отправлять небольшой запрос на определенный мошенником адрес/сайт. Происходит это в фоновом режиме незаметно для вас. Но если таких устройств миллион и запросы происходят чаще, то ни один сайт, подвергшийся атаке, такого не выдержит.

В результате сервер, на котором работает ваш сайт, не справляется с наплывом

запросов, и он перестает открываться. Это примерно так же, как если вы на своем компьютере запустили бы 10 000 программ и попытались бы запустить еще 10 001. Компьютер просто зависнет. В результате вы получите убыток от приостановки работы сайта.

Как это выглядит:


Для чего злоумышленникам атаковать сайт?

Чаще всего кибермошенники совершают атаку по заказу конкурентов или с целью вымогать деньги. Как вы понимаете, IP-адреса устройств, с которых происходит атака, ничего не дадут. Во-первых, их очень много, во-вторых, они сами являются жертвами.

Как этому противостоять?

Единственный способ борьбы с атаками – фильтрация трафика. Запросы на сайт сначала принимает специальный сервер, который отличает, какие из них автоматизированные, а какие реальные, и направляет безопасные на ваш сервер.

Защищенная схема начинает выглядеть так:


В результате нагрузка на сервер падает до обычной, и ресурс начинает нормально работать. Эксперты отмечают, что владельцы сайтов, подвергшихся атаке и включивших для себя защиту, не отключают ее уже никогда, т.к. простой даже на один день влечет за собой значительные потери от упущенных продаж и репутационные риски.

Параллельно такая схема позволяет получить дополнительные преимущества: кэширование и ускорение работы сайта.

Ситуация в Кирове

Очевидно, что игнорировать эту проблему нельзя. Если компания не будет уделять должного внимания безопасности, то рискует потерять клиентов или уйти с рынка.

Директор Кировского отделения МегаФона Алексей Женихов уверяет, что кировский бизнес серьезно относится к этому явлению и все чаще инвестирует в защиту от киберугроз:

«В первом полугодии спрос на решения в области кибербезопасности со стороны бизнеса вырос на 50%. Увеличение интереса мы заметили еще с начала пандемии, когда перевод процессов в онлайн и необходимость обеспечить работоспособность интернет-ресурсов 24/7 вызвали повышенное подключение сервисов информационной безопасности».

Специалисты выделяют несколько уровней уязвимостей. Первый из них – технологический. Например, ошибка в системе, особенности программного обеспечения, отсутствие должных средств контроля и защиты. Второй – антропологический. Заключается в сотрудниках, которые могут создать уязвимость: поверить фишинговой рассылке, кликнуть на подозрительную ссылку. По статистике, около трети сотрудников организаций так или иначе ведутся на эти уловки.

«Мы наблюдаем расцвет фишинга, различные его вариации и подходы. Это может быть сообщение от банка или соцсети, как правило, оно содержит ссылку, по которой можно перейти и ввести какие-то данные либо скачать файл. Мошенники могут использовать уязвимости в PDF и Word, которые позволяют им установить на компьютер зловредное программное обеспечение. Письмо может сопровождаться звонком, например, от «представителя банка». С обоими видами уязвимостей нужно и можно работать, необходимые для этого инструменты на рынке уже существуют», – пояснил Алексей Женихов.

С чего начать, если ты не знаешь?

Если в организации нет своего отдела по кибербезопасности и руководитель не знает с чего начать, в первую очередь, необходимо провести аудит IT-систем и проверить защищенность инфраструктуры. Специалисты помогут выяснить, какие угрозы наиболее актуальны для конкретной компании, и составят подробный план по их устранению. Провести такой аудит могут эксперты МегаФона, а также предложить нужный инструмент для ликвидации уязвимостей.

1. Система противодействия утечкам данных

Она отслеживает все цепочки передачи информации внутри организаций и показывает реальную картину проблем передачи данных сотрудниками. Также есть решения для удаленного управления мобильными устройствами работников с доступом к конфиденциальной информации и их защиты. Например, если вы потеряли корпоративное мобильное устройство, компания может удаленно заблокировать к нему доступ или удалить с него корпоративные данные.

2. Защита от DDoS-атак

Чаще всего DDoS-атакам в Кировской области подвергаются интернет-магазины, турагентства, СМИ, банки и финансовые организации. Для последних они чреваты серьезными проблемами с проведением платежей и обслуживанием карт.

Бороться с такой опасностью может специальная платформа МегаФона. Она постоянно отслеживает входящий трафик и в автоматическом режиме очищает его в случае выявления угрозы. Противодействие атаке начинается через 5-15 секунд после обнаружения. Решение уже востребовано у крупных предприятий и в сегменте малого и среднего бизнеса. Платформа всего за несколько часов интегрируется в информационные системы клиента, при этом не требуется покупать и устанавливать дорогостоящее оборудование или менять сетевые настройки.

3. Образовательная платформа «МегаФон Security Awareness»

Платформа включает в себя набор курсов по кибербезопасности и инструменты по проверке и закреплению этих знаний у сотрудников.

Есть стандартные курсы, например, по основам безопасности, противодействию социальной инженерии, безопасному использованию мобильных устройств. МегаФон может разработать курс под конкретные потребности клиента. С помощью платформы можно симулировать фишинговые атаки на сотрудников и проверять, насколько они разбираются в вопросах безопасности.

Эксперты признают: сейчас любому человеку нужно быть внимательными и соблюдать правила цифровой гигиены – не сообщать персональные данные незнакомцам, не переходить по подозрительным ссылкам, придумывать более сложные пароли. А представителям бизнеса заранее принять меры безопасности, чтобы защититься от киберугроз, которых в мире становится все больше.

VK TW
оставить комментарий
Спасибо за комментарий! Он будет опубликован после модерации
Текст сообщения
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
 


Также читайте

Мы используем cookie.
Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные в соответствии с Политикой о персональных данных с использованием метрик Яндекс Метрика, top.mail.ru, LiveInternet.