За последние годы во всем мире значительно возросло количество зарегистрированных случаев кибер-атак. В недавнем исследовании ведущей компанией по ИТ-безопасности, сообщается, что наибольший в истории убыток компаниям принесли серии хакерских атак в 2013 году. Так, по всему миру по сравнению с 2012 г. общее количество случаев утечки документов увеличилось более чем на 60%, что повлекло за собой раскрытие персональных данных около 552 миллионов пользователей. В целом, помимо того, что число хакерских атак возросло почти на 90% процентов, возрос и уровень самих атак — ведь хакеры постоянно совершенствуют и изобретают методы для обхода сетей контроля и ИТ-безопасности.
По данным карты уязвимости к кибер угрозам, которая обновляется в режиме реального времени специалистами Лаборатории Касперского), Казахстан включен в список 10 самых «зараженных» стран мира. Отличием кибер-атак от других преступлений является то, что жертвы кибер преступлений порой и не подозревают, что их конфиденциальная информация или сеть были взломаны. При обнаружении инцидента, они не могут узнать, что именно было украдено, а что было взломано. Также компании, ставшие жертвами кибер-атак, редко готовы сообщить о случившихся инцидентах из-за угрозы риска репутации компании, ведь такие атаки могут принести значительный ущерб репутации компаний и их брендам.
Так, одним из последних случаев, получивших широкую огласку в СМИ, является взлом сети розничных магазинов Target в США. Около 40 миллионов номеров кредитных карт, 70 миллионов адресов и номеров телефонов, а также других конфиденциальных данных были взломаны и оказались в руках злоумышленников. Репутация компании оказалась под огромным ударом, что сразу же сказалось и на уровне продаж. Из-за этого инцидента генеральному директору компании пришлось уйти в отставку.
Поэтому сегодня каждая компания и бизнес вне зависимости от того, какой деятельностью они занимаются, должны иметь представление о рисках, которым они подвергаются в кибер-пространстве и грамотно выстраивать системы защиты для их снижения.
Итак, как же выглядят кибер-атаки?
Начальные этапы атак, как правило, «медленные и незаметные». Для начала злоумышленник собирает информацию об организации через интернет и социальные сети, и, возможно методы манипулятивных психологических приемов, направленных непосредственно на сотрудников. Затем следует первоначальное вторжение: часто в сочетании с письмами, отправленными отдельным сотрудникам или группе сотрудников (так называемый «целевой фишинг»), используются пользовательские вредоносные программы или эксплуатируются новые и еще незамеченные сотрудниками ИТ-безопасности уязвимости в системе.
Заполучив начальное звено доступа в организацию, злоумышленники начинают использовать эту дыру в системе, чтобы укрепить свои позиции и заразить больше систем в организации.
Могут пройти недели, а то и месяцы , а начальные стадии атаки так и останутся не замеченными. Наконец, происходит следующее: злоумышленники добираются до активов, намеченных в качестве целевого объекта атаки. Если конечной целью является кража актива, то они меняют дислокацию актива.После этого актив подвергается непосредственно атаке — это может быть кража, возможность влияния на его доступность (например, отказ в обслуживании или удаление файлов), это также может быть связано с нанесением вреда целостности актива (например, путем изменения файлов).
Как кибер-атака может повлиять на вашу компанию?
Существует множество способов оказания негативное влияния на компанию с помощью кибер-атак. Предлагаем рассмотреть четыре ситуации появления возможных кибер-угроз и их последствий.
Воздействие успешной кибер-атаки на организацию редко ограничено только одной вышеописанной областью. Эти действия могут быть сопряжены с персональными электронными или даже физическими атаками, могут произойти в результате злоупотребления персоналом своих полномочий, а также возникнуть в случае, если опасности подвергнуты любые другие системы компании.
Как уменьшить риск кибератак?
Компаниям необходимо вовремя реагировать на угрозы и предпринимать превентивные меры для уменьшения их воздействия. Учитывая невозможность предотвращения абсолютно всех кибер-атак, необходимо инвестировать в экономически оправданные меры безопасности для защиты наиболее важных активов.
В зависимости от уровня инвестиций и рисков для снижения могут быть реализованы следующие сценарии:
- Выполните аудит безопасности, чтобы определить уязвимые зоны и тех, кто имеет к ним доступ внутри организации и извне, затем оцените степень уязвимости важных данных;
- Постоянно обновляйте операционные системы в соответствии с последними обновлениями безопасности, включая антивирусные программы;
- Обеспечьте безопасность сетей изнутри и извне для предотвращения нарушений со стороны сотрудников. Ограничьте доступ сотрудников к тем данным, в которых они не нуждаются;
- Внедрите надежную парольную систему для всей организации, обучите персонал
- Инвестируйте в хорошую систему брандмауэра;
- Хранение конфиденциальных данных в зашифрованном виде;
- Обучите сотрудников базовым мерам ИТ-безопасности, например, научите отслеживать мошеннические письма, не открывать подозрительные вложения и ссылки.
При соблюдении этих простых правил, вы можете укрепить позиции собственного бизнеса и компании и не попасться на удочку кибер-преступников.