Основные киберугрозы для бизнеса и способы защиты от них

Переход на удаленную работу в связи с пандемией Covid-19, а также повсеместная цифровая трансформация привели к появлению множества новых возможностей для кибератак. В интернете опасности угрожают любой компании независимо от ее размера. Поэтому ИБ-специалистам важно знать, как противодействовать угрозам. Подробнее об этом читайте в нашей статье.

Опасность № 1: программы-вымогатели

По имеющимся данным, в 2021 году 80% компаний по всему миру подверглись атакам шифровальщиков. Это программы, которые блокируют компьютеры пользователей или ограничивают доступ к данным, шифруя их. Для восстановления доступа нужно ввести специальный код, который преступник предоставит только после получения выкупа. Самые опасные шифровальщики стирают все данные с устройства, даже если пользователь заплатит требуемую сумму.

Владельцы многих небольших компаний ошибаются, думая, что киберпреступников интересуют только крупные организации, а их бизнес – слишком непривлекательная цель на фоне корпораций-гигантов. Новости о масштабных атаках на крупные компании создают иллюзию, что небольшим организациям ничего не угрожает. Однако крупные предприятия, научившись на собственном опыте, готовы защищаться от киберпреступников и противостоять будущим возможным атакам.

Поэтому злоумышленникам гораздо проще найти жертву в сегменте малого и среднего бизнеса. Зачастую эти компании используют только базовые защитные решения, а их сотрудники не знают, как уберечь от кражи сохраненные на компьютерах данные. Преступникам ничего не стоит перехватить пароли и другую ценную информацию, например банковские данные, адреса и номера социального страхования. С помощью этой информации злоумышленники крадут деньги и персональные данные и проводят атаки против организаций и даже государственных структур.

Как защитить бизнес от шифровальщиков

Разверните защиту на нескольких уровнях. Многоуровневый подход к кибербезопасности снизит риск атаки шифровальщиков. Он предполагает комбинирование нескольких защитных инструментов. Например, хороший антивирус с актуальными антивирусными базами на каждом устройстве можно дополнить сетевым экраном, спам-фильтрами и облачными инструментами защиты от потери данных. Если угроза обойдет один уровень защиты, то на следующем уровне она столкнется с новым препятствием.

Создайте резервную копию данных. Храните актуальную резервную копию системы на устройстве, не подключенном к главной сети. Так вы сохраните данные, даже если столкнетесь с шифровальщиком. Регулярно проверяйте доступность сохраненных данных.

Пересмотрите политику использования личных устройств в рабочих целях. Удаленные сотрудники иногда пользуются собственными ноутбуками или мобильными устройствами для работы и подключения к корпоративной сети. Однако на личных устройствах не всегда установлен надежный антивирус или другое средство безопасности. Такой подход несет в себе определенные риски. Иногда сотрудники подключаются к вашей инфраструктуре через публичные сети Wi-Fi, которые ничем не защищены. В этом случае можно ограничить доступ к сети, разрешив сотрудникам подключаться к ней только с корпоративных устройств через виртуальную частную сеть (VPN).

Опасность № 2: фишинг

Фишинг – еще одна серьезная угроза для бизнеса. Фишингом называют попытку получить конфиденциальные данные, такие как имена пользователей, пароли и информация банковских карт. Злоумышленники используют для этого поддельные письма и сайты, которые мало чем отличаются от настоящих. Чаще всего фишинговые атаки проводятся по электронной почте. Однако в последние годы возросло число случаев фишинга через текстовые сообщения (SMS-фишинг, также известный как «смишинг») и телефонные звонки («вишинг», от англ. voice phishing).

Для описания фишинговой атаки, направленной на конкретного человека или компанию, используется термин направленный фишинг. Методы социальной инженерии помогают киберпреступникам сделать сообщения более правдоподобными – получатель думает, что письмо прислал человек, которого он знает. Нужную информацию для формирования профиля жертвы они получают из открытых источников в интернете, например социальных сетей или корпоративных сайтов. Иногда злоумышленники даже звонят в компанию от лица ее клиента, чтобы получить банковские данные и другую ценную информацию.

Менеджеры по работе с постоянными клиентами могут получать письма, отправленные с поддельных адресов, с запросом на вывод средств на банковский счет клиента. Такие письма содержат реквизиты счета и указания по переводу денег. Сотрудники, попавшиеся на эту удочку, уже не раз переводили мошенникам суммы от нескольких тысяч до нескольких миллионов долларов.

Как защитить бизнес от фишинга

Проанализируйте цифровой след компании. Вспомните, какую информацию компания публикует в открытых источниках (это и есть цифровой след) и как эти сведения могут быть использованы против ваших сотрудников. Например, публикация ссылок на профили сотрудников в LinkedIn, их электронных адресов и номеров телефонов повышает риск атаки со стороны фишера. (Подробнее о конфиденциальности в LinkedIn можно прочитать здесь.)

Используйте фильтры электронной почты. Конечно, почтовые фильтры не могут гарантировать, что вы не получите фишинговое письмо, однако они повышают уровень вашей безопасности. Поставщики услуг электронной почты предлагают самые разнообразные фильтры для спама и нежелательной почты, поэтому прежде чем выбрать то или иное почтовое приложение, стоит изучить доступные на рынке решения.

Пользуйтесь антивирусом. Установив комплексное антивирусное решение с регулярно обновляемыми базами на каждое устройство, вы защитите бизнес от фишинговых атак и целого ряда других киберугроз. Антивирус с функцией защиты от фишинга будет проверять все вложения электронной почты и отфильтровывать опасные.

Будьте внимательны. У фишинговых писем есть явные отличительные признаки. Например, в письме от банка с просьбой обновить персональные данные вы вряд ли найдете орфографические и грамматические ошибки. Если письмо подталкивает принять срочное решение – например, вам сообщают, что ваша учетная запись была взломана и нужно изменить данные для входа прямо сейчас, – это повод насторожиться. Если в письме есть ссылка, наведите на нее указатель мыши, чтобы посмотреть, куда она ведет. Целевой сайт должен иметь SSL-сертификат, а его адрес должен начинаться с HTTPS. Запомните общее правило: никогда не открывайте файлы, приложенные к письму от незнакомого отправителя.

Опасность № 3: слабые пароли

Слабые пароли на устройствах сотрудников – еще один существенный риск информационной безопасности для любой компании. Использование слишком простых паролей, которые легко подобрать, или одинаковых паролей для разных учетных записей может поставить под угрозу безопасность конфиденциальных данных и финансовой информации.Небольшие компании сталкиваются с этой угрозой чаще других, поскольку они редко обучают сотрудников навыкам кибербезопасности. В среднем 19% сотрудников крупных предприятий используют простые пароли или одинаковые пароли для разных учетных записей.

Пытаясь получить доступ к IT-системам компаний или отдельных пользователей, злоумышленники используют целые словари, которые содержат миллионы паролей. Такие атаки методом перебора часто оказываются успешными. Злоумышленнику бывает достаточно подобрать ключ только к одной учетной записи, чтобы затем использовать его для входа в остальные.

Как защитить бизнес от опасностей, связанных со слабыми паролями

Введите строгую политику паролей и примите технические меры для ее соблюдения. Надежный пароль должен состоять минимум из 15 символов, включая буквы нижнего и верхнего регистра, цифры и специальные символы. В паролях не следует использовать простую последовательность цифр, например «12345», имена супругов, детей или домашних питомцев – эту информацию злоумышленник быстро найдет в социальных сетях. Некоторые компании требуют, чтобы сотрудники меняли пароли как минимум каждые 90 дней.

Используйте менеджер паролей. Предложите сотрудникам использовать менеджер паролей – он будет генерировать и хранить длинные и сложные пароли и подставлять их в поля ввода в приложениях.

Включите многофакторную аутентификацию. Многофакторная аутентификация заключается в использовании дополнительного метода контроля доступа к корпоративным учетным записям наряду с паролем. Например, для верификации пользователя на его мобильный телефон может быть направлен специальный код-пароль. Благодаря дополнительному уровню защиты злоумышленники не смогут воспользоваться корпоративными учетными записями, даже если подберут к ним верный пароль.

Измените пароли, установленные по умолчанию. Одна из распространенных ошибок – использовать пароли, которые установлены поставщиками смартфонов, ноутбуков и других устройств. Измените все пароли, установленные производителями по умолчанию, прежде чем выдавать устройства сотрудникам. Регулярно проверяйте, были ли изменены пароли на устройствах и в приложениях.

Опасность № 4: мобильные устройства

Благодаря использованию корпоративных смартфонов, ноутбуков и планшетов, специалисты могут работать удаленно по гибкому графику. В результате на мобильных устройствах сейчас хранится больше данных, чем когда-либо. По производительности эти устройства не уступают традиционным компьютерам. Зачастую они используются за пределами офиса или дома и требуют более надежной защиты, чем стационарное оборудование. При этом многие компании не уделяют должного внимания защите корпоративных мобильных устройств от фишинга, вредоносного ПО и эксплойтов для мобильных ОС, что делает их основным источником киберугроз.

Как защитить бизнес от мобильных угроз

Включите защиту паролем.Используйте сложный пароль или PIN-код, чтобы не подпустить среднестатистического злоумышленника к мобильному устройству. На многих современных устройствах вместо пароля можно использовать аутентификацию по отпечатку пальца или изображению лица. Чаще всего эти функции по умолчанию отключены – включите их.

Используйте функцию отслеживания, блокирования и очистки потерянных или украденных устройств. В случае потери или кражи устройства у вас должна быть возможность не только отследить его местоположение, но и стереть с него все данные в удаленном режиме. С паролем злоумышленники рано или поздно справятся, поэтому важно удалить с устройства всю ценную информацию прежде, чем преступники до нее доберутся. Активируйте эту функцию на всех устройствах, которыми пользуются ваши сотрудники.

Создайте резервную копию данных. Регулярно создавайте резервную копию не только тех данных, которые хранятся на компьютере, но и тех, что вы храните на мобильных устройствах. Так вы сможете быстро восстановить нужную информацию, если устройство будет потеряно или украдено.

Регулярно обновляйте устройства и приложения.Обновляя программное обеспечение и приложения, вы получаете свежие исправления безопасности.

Внедрите политику безопасности мобильных устройств. Внедрите среди сотрудников политику безопасности мобильных устройств, оформленную в виде соглашения, которое отвечает требованиям закона. Сотрудники должны знать, что делать в случае потери или кражи устройства, и своевременно принимать соответствующие меры. Попросите сотрудников, которые будут пользоваться корпоративными мобильными устройствами, ознакомиться с политикой и подписать соглашение. Этим они подтвердят, что знают о возможных рисках и мерах безопасности.

Используйте шифрование данных. Шифрование – важная мера безопасности данных на мобильных устройствах. При шифровании данные, сохраненные на устройстве, преобразуются в нечитаемый формат. Для того чтобы расшифровать их, нужно ввести PIN-код или пароль. В большинстве современных смартфонов есть функции шифрования и защиты паролем, однако разные производители обеспечивают разные уровни защищенности устройств. Например, создавая код-пароль на ОС Android, вы можете включить и шифрование. Активируйте эту функцию на всех физических устройствах, а при необходимости дополните защиту программными средствами для шифрования данных.

Опасность № 5: человеческий фактор

По данным исследования IBM, проведенного в 2021 г., в 95% случаев причиной нарушения безопасности стала ошибка человека. Иными словами, инциденты происходят из-за непреднамеренного действия – или бездействия – пользователей. Чаще всего это банальные ошибки: например, сотрудник открыл подозрительное вложение электронной почты, перешел на сомнительный сайт. Или установил простые пароли либо одинаковые пароли для разных учетных записей. Многие угрозы, рассмотренные в этой статье, связаны именно с человеческим фактором. Киберпреступники часто делают ставку на ошибку пользователя.

Как защитить бизнес от угроз, связанных с человеческим фактором

Обучайте сотрудников. В большинстве случаев сотрудники не знают, что их действия могут быть опасными. Вы можете снизить риск человеческой ошибки, повысив осведомленность персонала о киберугрозах, в том числе о рисках, связанных с социальной инженерией. Это поможет вам создать в компании культуру безопасного поведения. Есть много эффективных способов повысить осведомленность сотрудников: тренинги, регулярные новостные рассылки, специальные курсы при приеме на работу.

Сократите число паролей. Несмотря на то что использование сложных паролей – одна из важных мер безопасности, лучше всего сократить количество паролей, насколько это возможно, чтобы снизить число ошибок. С этой задачей прекрасно справляются менеджеры паролей, а многофакторная аутентификация по биометрическим данным, например по отпечатку пальца, добавит еще один уровень защиты.

Особая уязвимость небольших компаний перед киберугрозами

Малый и средний бизнес может быть особо уязвимым перед киберугрозами. Для этого есть ряд причин.

• Владельцы небольшого бизнеса часто ошибочно считают, что их компания не станет жертвой киберпреступника, и поэтому не готовы противостоять атакам.
• Устаревшие системы, отсутствие протоколов безопасности и низкий уровень осведомленности сотрудников об угрозах делают такие компании легкой мишенью.
• Чаще всего в этих организациях нет крупных IT-отделов, которые знают обо всех изменениях ландшафта угроз.

Проанализируйте уровень защищенности вашего бизнеса

Начните анализ уровня защищенности вашей компании с оценки используемых систем безопасности. Проведите инвентаризацию активов, в том числе программного обеспечения и оборудования. Создайте список мест хранения данных и пользователей, имеющих к ним доступ. Храните эту информацию в безопасном месте и ограничьте доступ к ней. Выполните оценку ваших систем безопасности – это поможет обнаружить уязвимости. Оценка бизнес-рисков повысит уровень защиты вашей компании.

Помимо советов, которые мы привели в этой статье, есть еще две практики безопасности, которые следует применять.

• Разработайте план действий на случай кибератаки. Будьте готовы к экстренной ситуации. Для того чтобы надежно защитить свой бизнес, сотрудников и клиентов, важно иметь подробный план действий на случай атаки.
• Следите за ландшафтом угроз для вашего бизнеса. Имея полное представление обо всех новейших киберугрозах, вы сможете принять эффективные меры для защиты вашей компании.

И не забывайте о том, что защита конечных точек – важнейший аспект кибербезопасности бизнеса. Конечная точка – это любое устройство, подключенное к вашей сети, в том числе ноутбуки, настольные компьютеры, смартфоны, принтеры, серверы и так далее. Защита конечных точек – это обеспечение безопасности от киберугроз конечных точек, которые используются в рабочих целях. Облачные приложения для защиты конечных точек идеально подходят небольшим и средним компаниям: для управления ими требуется меньше корпоративных ресурсов, начальные затраты сравнительно невелики, но эти решения обеспечивают непрерывный мониторинг устройств и позволяют наблюдать за ими откуда угодно.

Подробнее о решениях «Лаборатории Касперского» для защиты конечных точек читайте здесь.

В 2021 году лаборатория AV-TEST присвоила корпоративному решению для защиты рабочих мест Kaspersky Endpoint Security три награды в категориях «Лучшая производительность», «Лучшая защита» и «Максимальное удобство использования». Во всех тестах оно продемонстрировало высокую производительность, эффективную защиту и удобство использования.

Статьи по теме:

• Что такое IoT и безопасность IoT
• Анализ угроз
• Что такое APT-угроза и как ее распознать
• Что такое защита конечных точек

Другие продукты

• Kaspersky Endpoint Security для бизнеса (стандартный)
• Kaspersky Endpoint Security для бизнеса Расширенный
• Kaspersky Enterprise Security