Технологии
«Про бизнес» 21 сентября 2020

5 важных правил, которые помогут защитить ваш бизнес от хакерских атак

Фото с сайта rapsinews.ru

31% компаний ежедневно подвергаются кибератакам, а хакеры все чаще выбирают в качестве жертв удаленных сотрудников и СМИ. Максим Рахманов, менеджер Acronis по работе с партнерами в СНГ, рассказал, какие угрозы стали визитной карточкой 2020 года, и поделился рекомендациями по защите от киберугроз.


Максим Рахманов

Менеджер по работе с партнерами в СНГ Acronis

- Согласно данным исследования Acronis Cyber Readiness большинство организаций во всем мире оказались не готовы к пандемии технически.

За последние полгода на компании и их удаленных сотрудников было совершено множество атак, и больше 2/3 организаций испытали как минимум одно покушение на свои важные данные.

Необходимость перевода сотрудников на удаленную работу застала многие компании врасплох. Менеджеры столкнулись и с организационными, и с техническими проблемами. Причем особое место заняла проблема обеспечения безопасности сотрудников, которые начали работать с незащищенных домашних компьютеров и передавать по открытым сетям конфиденциальные данные.

Новый формат работы и новые угрозы

По данным нашего исследования, количество и частота атак на бизнес за первую половину 2020 года заметно выросли:

  • 50% участников опроса отражали атаки как минимум раз в неделю
  • 31% сталкивались с угрозами как минимум один раз в день
  • Некоторым повезло еще меньше - около 9% компаний атаковали почти каждый час.
Изображение предоставлено компанией Acronis

Ситуацию осложняют новые модели работы. 92% компаний в разных странах мира были вынуждены внедрять новые технологии и решения, чтобы продолжить работу во время пандемии. В числе таких инструментов доминирующие позиции занимают средства коллективной работы и дистанционных коммуникаций, такие как Zoom или WebEx - подобные решения стали активно использовать 69% компаний.

И это создало новые вызовы информационной безопасности, ведь упор на безопасность делают только в 24% случаев.

Взрывной рост популярности систем видеосвязи стал причиной пристального внимания хакеров к этой нише.При этом 39% всех нападений происходило именно на системы видеоконференцсвязи (ВКС).

ВКС - технологии, которые обеспечивают одновременную передачу видео и звука между двумя и более пользователями с помощью аппаратно-программных средств коммуникации.

Учитывая, что люди начали устанавливать средства совместной работы самостоятельно, заботиться об их защищенности стало очень сложно. Хакеры создавали помехи в работе компаний, повышая своими действиями риски утечки конфиденциальной информации.

Так, в программе Zoom была обнаружена возможность получить полный контроль над компьютерами с ОС Windows, на которых было установлено приложение.

Кроме этого, ведущие позиции в количестве атак показал фишинг. Этот вид вредоносной активности переживает сегодня пик своей популярности.

Фото с сайта pikist.com

В начале 2020 года фишинговых атак было больше, чем когда-либо. Фишинг подразумевает обман пользователя, заманивание его на поддельный сайт и стимулирование к дальнейшим действиям, которые могут привести к самым печальным последствиям. Работающих из дома людей намного легче обмануть, ведь мошенники могут представиться сотрудниками техподдержки или ИТ-специалистами компании и попросить выполнить какое-то действие как раз «в целях повышения безопасности».

Например, недавно произошла атака на компанию Garmin, всемирно известного производителя навигаторов и GPS-оборудования. Злоумышленникам удалось проникнуть в корпоративную сеть через одного из сотрудников. Человек просто работал в интернете и посетил сайт, очень похожий на настоящий. Далее на сайте ему предложили обновить браузер Google Chrome, но вместо обновления на компьютер была загружена программа-шифровальщик. Все это привело к неделе простоя компании и уплате выкупа в $ 10 млн.

Кстати, получить программу-вымогателя можно не только на фальшивом сайте, но и при загрузке нелицензионного ПО прямо из мессенджера или после хакерской атаки. Программы-вымогатели шифруют файлы и требуют выкуп за расшифровку. При этом возвращение файлов без секретного ключа оказывается невозможным, и даже заплатив выкуп, далеко не всегда жертва действительно возвращает свои файлы.

Так же остро стоит вопрос кражи данных. Злоумышленники стремятся получить максимальную отдачу от каждой атаки и стараются заразить компьютеры жертв максимальным количеством вредного ПО. Логика такая: если не получится убедить жертву заплатить выкуп, быть может, удастся ее шантажировать личными данными либо продать клиентскую базу, персональные данные или коммерческую информацию на черном рынке.

Учитывая, что домашние компьютеры в большинстве случаев не защищены так же хорошо, как офисные, с наступлением пандемии и переходом людей на самоизоляцию шансы хакеров на успех заметно возросли.

Фото с сайта ria.ru

Комплексная киберзащита

Для предотвращения кибератак необходимо использовать современные решения, которые могут обеспечить эффективную защиту при фактическом отсутствии периметра корпоративной сети.

Мы придерживаемся мнения, что реальную безопасность можно гарантировать только при внедрении векторов киберзащиты, обеспечивая защищенность, доступность, аутентичность, приватность и безопасность данных. Так, например, создавая наш собственный продукт, мы пришли к выводу, что система киберзащиты должна выполнять 5 важнейших функций, причем как для офисных работников, так и переведенных в удаленный режим пользователей:

1. Включите обязательную фильтрацию URL. Исследование Acronis Cyber Readiness показало, что только 2% компаний уделяет внимание решениям для фильтрации URL, тогда как фишинг остается одним из основных методов атак на компании. Использование фильтрации адресов интернета позволяет не допустить посещения вредоносных сайтов, сообщая пользователю об обмане. При наличии системы информационной безопасности (ИБ) с такой функцией атаковать компанию будет намного сложнее.

2. Установите антивирусную защиту. Без корректно работающего антивируса практически невозможно говорить о безопасности. Сегодня инструменты создания вредоносного программного обеспечения автоматизированы, и каждый мошенник может собрать свой комплект ПО, который будет проникать на компьютер различными способами, чтобы повредить или украсть ваши данные. Антивирусная защита предотвращает появление новых программ и скрытых процессов на ПК, а также удаляет уже проникшие в систему вирусы.

3. Настройте регулярное резервное копирование. Резервное копирование данных дает гарантии доступности информации, что бы ни произошло. Если на компьютерах пользователей и серверах установлена и правильно настроена система резервного копирования, можно не беспокоиться о потере данных и необходимости выплачивать выкуп. Вы сможете восстановить важные данные в любой момент и продолжить работу.

Самым эффективным подходом к этому процессу является метод 3−2−1, когда резервные копии создаются сначала на локальном или сетевом диске, а потом - дополнительно дублируются в облако. Благодаря этому данные останутся доступны даже при выходе из строя оборудования.

4. Используйте ПО для противодействия шифровальщикам. Учитывая, что наличие систем резервного копирования может свести на нет все попытки зашифровать данные, самые опасные представители Ransomware целенаправленно атакуют именно резервные копии и соответствующее программное обеспечение.

Ransomware - это программа-вымогатель, программа-шантажист - тип зловредного программного обеспечения, которое блокирует доступ к компьютерной системе или предотвращает считывание записанных данных, а затем требует от жертвы выкуп для восстановления исходного состояния.

Поэтому мы рекомендуем использовать систему искусственного интеллекта, чтобы обнаружить и отразить подобные атаки даже от неизвестных ранее образцов вредоносного ПО.

Фото с сайта yamobi.ru

5. Активируйте управление обновлениями. Не менее важная часть защиты - ликвидация уязвимостей установленного на компьютере программного обеспечения. Уязвимость Zoom, о которой мы говорили выше, несколько дней была открытой, а серверы компании оказались настолько перегруженными, что далеко не все могли скачать важнейшее обновление.

Также уязвимости постоянно обнаруживаются в офисных программах, графических редакторах и даже операционных системах. Поэтому контроль установки патчей на сегодняшний день является необходимой мерой киберзащиты.

Внедрение всех этих инструментов становится намного проще, если вы делаете выбор в пользу единого, уже интегрированного комплекса защиты, который позволяет контролировать все вопросы безопасности из одной консоли. Например, система может автоматически проверить аутентичность всех важных файлов после вирусной атаки и восстановить поврежденные из резервной копии. А если атака использовала уязвимость какого-то ПО - установить обновление, закрывающее лазейку для хакеров.

Результаты тестирования лаборатории AV-TEST показывают, что именно комплексные, современные решения позволяют добиться 100% распознавания вредоносных программ и нулевой уровень ложных срабатываний.

Мир продолжает менятся

Мир продолжает меняться, и сегодня говорят уже не только о парадигме #WorkFromHome, а уже про #WorkFromAnywhere. Наши исследования показали, что 88% работников уже приспособились к удаленному режиму и хотели бы продолжить работу из дома или сочетать удаленную работу и присутствие в офисе в определенной пропорции. В этих условиях бизнесу предстоит заботиться о безопасности и автоматизации защиты, ведь администраторы просто не могут контролировать домашние компьютеры, а сотрудники остаются один на один с угрозами интернета.

Учитывая мировую ситуацию, лучше выбирать решения для бизнеса, которые позволяют обеспечить безопасность даже при нехватке ИТ-экспертизы и в условиях распределенных команд. Лучше всего сочетать антивирусную защиту и резервное копирование. Подобные решения позволяют добиться комплексной киберзащиты и обеспечить безопасность компьютеров пользователей, где бы они ни находились.

Читайте также