21 ноября
«Создать успешное агентство — как выиграть в казино», сооснователь WakeApp Эдуард Лебедев
Существует мнение, что малый и средний бизнес не представляет большого интереса для киберзлоумышленников. Однако исследование компании StrongDM показало, что только в 2021 году 61% предприятий МСБ подвергались кибератакам. Часто это становится возможными из-за человеческого фактора. Ошибки сотрудников могут обойтись бизнесу дорого и приводить к финансовым и репутационным потерям. Представитель Kaspersky в Беларуси Дмитрий Кудревич рассказал «Про бизнес» о распространенных сценариях и о том, как минимизировать последствия человеческого фактора в кибербезопасности.
— Согласно ежегодному исследованию Kaspersky «Информационная безопасность бизнеса», в 2021—2022 году около 22% всех утечек в секторе малого и среднего бизнеса во всем мире произошли по вине сотрудников. Для сравнения — кибератака стала причиной утечки лишь в 9% случаев.
Есть много вариантов, как именно сотрудники могут непреднамеренно спровоцировать серьезный инцидент кибербезопасности. Вот основные из них:
Потерянный ноутбук в аэропорту или такси, на котором хранятся незащищенные корпоративные данные, — типичный пример, который может стать кошмаром для неподготовленного IТ-отдела. Некоторые компании, чтобы решить эту проблему, разрешают сотрудникам работать только в офисе на проверенных ПК, на которых значительно ограничены возможности по отправке данных, а также запрещено использование USB-носителей. Но такие возможности есть не у всех. Для малого и среднего бизнеса особенно важна гибкость и возможность подключиться к работе откуда угодно. Идеальное решение проблем, связанных с возможной потерей устройства, — это полное или частичное шифрование корпоративных данных. В этом случае при краже ноутбука или USB-накопителя получить доступ к данным без пароля будет невозможно.
Иногда атакующие отправляют письма якобы от руководителя с неофициального адреса с просьбой выполнить задание с пометкой «срочно». Новичка могут попросить, например, перечислить средства подрядчику или купить подарочные сертификаты на определенную сумму. В сообщении подчеркивается, что важно сделать это как можно скорее. Злоумышленники делают акцент на срочности, чтобы не оставить сотруднику время для обдумывания или консультации с кем-либо из коллег.
Бывает и так, что действующий или уволенный сотрудник хочет намеренно навредить своей компании. Один из примеров намеренного вредительства — когда бывший сотрудник компании, которая поставляла медицинское оборудование, саботировал поставки клиентам. После того как его уволили, он использовал секретную учетную запись, чтобы задержать доставку. Поскольку медицинская компания не смогла доставить оборудование вовремя, ей пришлось приостановить все бизнес-процессы, причем перебои продолжались еще несколько месяцев. В итоге компания обратилась в правоохранительные органы.
Ещё один подобный случай — когда уволившийся ИТ-сотрудник изменил пароль от учетной записи компании в Google и тем самым лишил своих бывших коллег доступа к почте, а также заблокировал более чем 2 тысячам студентов доступ к учебным материалам.
Любой компании, вне зависимости от ее размера и отрасли, важно проводить для сотрудников обучающие тренинги. Это позволит избежать распространенных ошибок в области кибербезопасности.
Еще одна ключевая мера — внедрение технологических решений для защиты корпоративных устройств, которые дают возможность обнаруживать угрозы и своевременно реагировать на них, чтобы снизить риск возникновения последствий в результате кибератак и утечек данных. Также можно обратиться к поставщикам услуг кибербезопасности, чтобы они помогали расследовать атаки и грамотно им противостоять.
Сверьтесь с чек-листом от Kaspersky:
21 ноября
«Создать успешное агентство — как выиграть в казино», сооснователь WakeApp Эдуард Лебедев
19 ноября
Особое признание: Betera с двумя наградами престижной премии ADMA
19 ноября
Республиканский DemoDay – победители «Стартап-марафона» определятся в ближайшее время
19 ноября
3Х-кратный рост мясоперерабатывающего предприятия благодаря внедрению «1С:ERP Управление предприятием 2» компанией Академ и К
19 ноября
Бесплатные БелВЭБ-Кассы от Банка БелВЭБ!
18 ноября
Специальная партия SERES | AITO M5 уже в Минске: ваш рациональный выбор здесь и сейчас!
18 ноября
Международный форум ЭДО в Москве 2024: Взгляд на будущее электронного документооборота
18 ноября
Вторая жизнь рекламных баннеров: компания МТС презентовала уникальный мерч