5 ситуаций, которые убедят пересмотреть подход к кибербезопасности компании

В современном мире, где цифровые технологии играют ключевую роль для успешного развития бизнеса, обеспечение кибербезопасности становится неотъемлемой частью повседневной деятельности. Но, к сожалению, далеко не все компании всерьез воспринимают существующие угрозы и не в полной мере выстраивают систему защиты информации. Вместе со специалистами НЦОТ обсудили 5 распространенных ситуаций, которые обычно заставляют компании пересмотреть свое отношение к данной сфере и, наконец, всерьез заняться кибербезопасностью.

Республиканское унитарное предприятие «Национальный центр обмена трафиком» оказывает комплекс услуг по обеспечению кибербезопасности для бизнеса.
 

Проектирование, аттестация и аудит систем защиты информации:

• аудит информационной безопасности;
• проектирование систем защиты информации;
• аттестация систем защиты информации;
• оценка степени защищенности объекта информационной инфраструктуры.

Услуги по обеспечению кибербезопасности:

• мониторинг объектов информационной инфраструктуры Заказчика с применением SIEM-систем;
• оркестрация различных SIEM-систем с посредством SOAR-системы;
• внедрение и техническая поддержка различных SIEM-систем;
• реагирование на киберинциденты;
• разбор киберинцидентов;
• разбор вредоносного программного обеспечения.

Дополнительные услуги:

• проведение пентеста (тестирование на проникновение);
• защита от DDoS-атак;
• межсетевое экранирование;
• проектирование корпоративных центров кибербезопасности.

Ситуация 1. Компания заражена вирусом-шифровальщиком и потеряла доступ к своим данным

Чем это опасно? Такой вид атаки приводит к блокировке доступа к важной информации компании — к базе данных клиентов, важным документам и системам отчетности, а также информационным активам. В результате бизнес может не просто потерять доступ к собственной информации, но и стать объектом шантажа — злоумышленники могут потребовать денежное вознаграждение за расшифровку.

Почему так может произойти? Как правило, такая ситуация случается в результате фишинговых атак на компанию — рассылки электронных писем с вредоносными ссылками, при переходе по которым активируется вирус-шифровальщик. Обычно переход по вредоносным ссылкам происходит по наивности или из-за низкой подготовки сотрудников в области информационной безопасности. Гораздо реже шифровальшики попадают на компьютеры через посторонние usb-накопители.

Диагноз от эксперта НЦОТ: система антивирусной защиты не обновляется либо не покрывает всю компьютерную технику организации; уязвимости в программном обеспечении или невнимательность сотрудников к подозрительным вложениям или ссылкам.

Как не допустить: необходимо регулярное обновление антивирусных программ и других средств защиты информации, обучение сотрудников основам информационной безопасности, настройка внутренних политик безопасности, предотвращающих несанкционированную установку стороннего программного обеспечения.

Действия при инциденте: изоляция зараженных систем, обращение за помощью к профессиональным экспертам по кибербезопасности для определения возможных уязвимостей в системе, восстановление данных из резервных копий на «чистые» системы.

Для обучения сотрудников в области кибербезопасности у НЦОТ по данному направлению есть курсы в Международном образовательном центре ROZUM.

Также НЦОТ может оказать помощь в грамотном построении системы защиты информации на предприятии и предоставить услуги киберцентра по мониторингу сети.

2. Сайт компании взломали злоумышленники и используют его в своих целях

Чем это опасно? Во-первых, компания теряет возможность взаимодействия с потенциальными бизнес-партнерами — для многих сайт является визитной карточкой организации. Во-вторых, злоумышленники могут разместить ложную информацию на сайте, что может нанести репутационный ущерб компании или привести к финансовым потерям. В-третьих, от имени взломанной компании злоумышленники могут атаковать другие цели.

Почему так может произойти? Самые распространенные причины — утечка реквизитов доступа к панели управления сайтом или бесконтрольный доступ к ней, использование на сайте устаревших модулей, имеющих уязвимости.

Диагноз от эксперта НЦОТ: чаще всего такие ситуации говорят о том, что в компании предприняты недостаточные меры безопасности: установлены слабые пароли или они доступны третьим лицам, реализованы слабые меры по защите серверов и веб-приложений.

Как не допустить? Необходимо регулярное обновление программного обеспечения и плагинов, разграничение доступа пользователей, мониторинг активности на сайте и во внутренней сети. Но главное — построение системы защиты информации в компании и ее регулярная проверка.

Действия при инциденте: немедленное удаление вредоносной информации, восстановление из доверенных резервных копий, изменение паролей и ключей доступа, обращение в правоохранительные органы для возможного проведения расследования.

НЦОТ предлагает компаниям услугу мониторинга с целью пресечения попыток взлома на начальном этапе. Это поможет защитить сайт компании от подобных ситуаций.
Также НЦОТ организует образовательные программы в области кибербезопасности для повышения ИБ-грамотности сотрудников.

3. Сотрудник перешел по фишинговой ссылке и передал злоумышленникам данные компании

Чем это опасно? Фишинговые атаки могут привести к утечке конфиденциальной информации компании, включая личные данные сотрудников и клиентов. Это большой удар по репутации. Но более опасно, если злоумышленники получают финансовые данные компании: доступ к счетам или картам сотрудников или клиентов.

Почему так может произойти? Здесь все просто — в компании проведено недостаточное обучение сотрудников в области кибербезопасности. Они не умеют распознавать подозрительные сообщения или ссылки.

Диагноз от эксперта НЦОТ: отсутствие антивирусного программного обеспечения, отсутствие разграничения доступа, невысокая грамотность сотрудников в сфере ИБ.

Как не допустить? Необходимо регулярное обучение сотрудников по вопросам информационной безопасности, внедрение политик безопасности в отношении обработки конфиденциальной информации, использование фильтров спама для электронной почты и веб-фильтров для блокировки вредоносных сайтов.

Действия при инциденте: Немедленное информирование ответственных лиц в компании, блокировка доступа к утечке данных, обучение сотрудников по предотвращению подобных инцидентов в будущем.

Специалисты НЦОТ помогут подобрать наиболее подходящую антивирусную защиту на основе решений ведущих вендоров.

4. Утеря важных данных компании при киберинциденте

Чем это опасно? Потеря важных данных в результате киберинцидента может нанести серьезный ущерб бизнесу как с финансовой, так и с технической стороны. Технический или программный сбой, неконтролируемые действия администратора, целенаправленная атака злоумышленников — это основные виды угроз для критической информации.

Почему так может произойти? Скорее всего, в компании не назначен ответственный за кибербезопасность либо не реализованы процедуры резервного копирования.

Диагноз от эксперта НЦОТ: недостаточное внимание к созданию и регулярному обновлению резервных копий, отсутствие плана восстановления работоспособности информационной системы.

Как не допустить? Необходимо обеспечить регулярное создание и безопасное хранение резервных копий, проведение процедур тестового восстановления данных.

Действия при инциденте: анализ причин потери данных, восстановление данных из эталонных резервных копий, принятие мер по недопущению повторной потери данных.

Международный центр образования НЦОТ проводит комплексное повышение квалификации сотрудников компаний по технической и криптографической защите информации, которое актуально как для администраторов, так и для специалистов по защите информации.

5. Важные данные компании хранились на устройстве, которое было украдено (включая реквизиты доступа к сети организации)

Чем это опасно? Потеря устройства с важными данными может привести к утечке конфиденциальной информации, компрометации бизнес-процессов или даже утрате конкурентных преимуществ.

Почему так может произойти? Конечно, от кражи из офиса никто не может быть застрахован на 100%. Но все компьютеры и прочие устройства должны быть под парольной защитой. Причем пароли не должны быть простыми и общедоступными. Поэтому если утечка данных произошла — значит, в компании несерьезно относились к мерам безопасности.

Диагноз от эксперта НЦОТ: неправильное хранение конфиденциальной информации либо недостаточная защита пользовательских устройств.

Как не допустить? Один из вариантов — использование шифрования на устройствах хранения. Обязательно необходимо контролировать удаленный доступ. Но главное — провести обучение сотрудников по вопросам информационной безопасности и ответственности за невыполнение ее требований.

Действия при инциденте: немедленное блокирование доступа с украденного устройства, уведомление правоохранительных органов, анализ возможных рисков и последствий, принятие оперативных мер по совершенствованию системы защиты информации в организации.

НЦОТ имеет собственный аттестованный центр кибербезопасности и обеспечивает мониторинг событий информационной безопасности в режиме 24/7.
В штате НЦОТ — сертифицированные специалисты по кибербезопасности, прошедшие обучение у передовых вендоров ИБ-продуктов.

В целом, описанные ситуации являются примерами того, как недостаточное внимание к кибербезопасности может привести к серьезным последствиям для компании.

Регулярное обучение сотрудников, использование современных технологий и регулярное обновление программного и аппаратного обеспечения — ключевые элементы эффективного подхода к обеспечению кибербезопасности в современном мире.

О том, как обеспечить надежную защиту информации в компании, вы можете проконсультироваться у специалистов НЦОТ:

• +375(17) 233−93−43
• +375(17) 293−69−49
• info@ncot.by.