Эксперт из Барнаула рассказал, какие новые угрозы открывает развитие цифровых технологий
18:14, 10 июня 2023г, Экономика 811
Развитие цифровых технологий открывает для предприятий как новые перспективы, так и новые угрозы. Генеральный директор Центра информационной безопасности Павел Плетнёв рассказал, что грозит компаниям, которые не соблюдают требования кибербезопасности, как нивелировать риск утечки данных и почему рынок информационной защиты растет, не снижая темпов.
Утечка = убытки
Нет сомнений, если не заботиться об информационной безопасности, компании рано или поздно столкнутся с серьезными проблемами. За долгую практику Павла Плетнёва таких случаев набралось немало. К примеру, около года назад один из крупных алтайских ретейлеров допустил утечку данных, из-за чего вся база данных торговой сети оказалась зашифрована. Предприятие было вынуждено каждый день переводить злоумышленникам немалые деньги, чтобы система продолжала работать. Но на следующий день хакеры вновь закрывали доступ к данным и продолжали требовать еще большие суммы. В итоге предприятию пришлось строить новую цифровую инфраструктуру с нуля.
Чаще всего компания, ставшая жертвой интернет-взлома, простаивает несколько дней и терпит немалые убытки. Но есть примеры менее очевидного вреда.
– Был случай, когда магазин, занимающийся онлайн-торговлей, начал замечать снижение интереса со стороны клиентов. Сотрудники долго искали возможные причины спада. Оказалось, что у них на сайте завелся вредоносный «червь», который маскирует около 10% заказов и продает их конкурентам. Если бы директор не обратился к «безопасникам», вирус продолжал бы перенаправлять клиентов и сегодня, – вспоминает эксперт.
Несколько уровней защиты
Специалисты в области информационной безопасности создают условия, при которых утечка данных компании или пользователя становится невозможна. Для этого обеспечивается надежность по трем направлениям: техническому, организационному и юридическому.
– Любые технические меры не будут работать, если в компании не выделена информация, которая подлежит защите и ограничена от распространения, – объясняет Плетнёв. – Обычно это прописывается в трудовом договоре, где фиксируются правила о коммерческой тайне. И сотрудники осознают, что им можно делать, а чего нельзя. И вся дальнейшая техническая защита строится на основе этих документов.
Технические меры в первую очередь основаны на ограничениях, которые не дают пользователю копировать и переотправлять закрытую информацию. Есть элементы защиты, работающие на уровне контента. Установленный софт отслеживает данные, отправляемые в мессенджерах и электронных письмах. В этом случае программа будет сигнализировать, что файл с ограниченным доступом пытаются отослать на сторонний e-mail или копируют на флеш-карту.
Сюда можно отнести и поведенческий анализ работы сотрудника. Если специалисту за рабочий день необходимо связаться с десятью клиентами, а он почему-то открывает в базе уже сотый контакт, у программы возникает вопрос, что делает пользователь – актуализирует данные или копирует их.
Более профессиональная защита достигается при использовании и аналитических, и технических мер. Она используются для безопасности крупных интернет-ресурсов. В таких решениях есть возможность ограничивать работу технически, например обрывать сетевое соединение, но это происходит только после предварительного анализа. К примеру, когда поступает много обращений с одного адреса, система видит, что это бот пытается подобрать пароль, и его отключают.
Если защита настроена максимально, то человеческий фактор почти не проявляется. Угроза утечки остается, потому что допустить ошибку может и администратор системы. Но в последнее время такие случаи встречаются все реже и главной причиной проникновения становится взлом. Зачастую это происходит из-за неправильно настроенного ПО.
– В каждой крупной организации должны быть специалисты, отвечающие за кибербезопасность, – уверен эксперт. – Или предприятие может обратиться к сторонней компании. Их услуги включают и разработку политики безопасности, и внедрение технических мер защиты, а в случае необходимости и обслуживание инфраструктуры.
Огромные перспективы
Сегодня кибербезопасность стала прибыльным бизнесом, который только набирает обороты. Ажиотажный спрос на решения защиты спровоцировал рекордный рост продаж в прошлом году. Хотя прогнозы на 2022-й были иными.
«За прошлый год российский рынок информационной безопасности вырос почти на 20%. При этом в начале года прогнозировался упадок отрасли на фоне ухода западных производителей», – пишут исследователи компании Positive Technologies.
Одной из причин роста, по мнению экспертов, стало беспрецедентное количество атак, с которыми столкнулась инфраструктура страны в 2022 году. Практически все компании ощутили их на себе, и на инциденты нужно было быстро реагировать. Заказчики были вынуждены чаще обращаться к специалистам, и рынок защитных решений начал стремительно расти.
Также причиной роста стало государство, которое начало требовать от кибербезопасности результата – отсутствия взломов и утечек.
Тенденция этого года основана на импортозамещении. Если в 2022-м закупки средств защиты западного производства еще были возможны, то сегодня это недопустимо. С 1 января 2025 года, согласно указу президента, критически важным организациям будет запрещено использовать средства защиты информации, произведенные в недружественных государствах. Из этого следует вывод, что ближайшие годы в нашей стране эта отрасль только продолжит рост.
Это важно знать!
Задумываться о безопасности в онлайн-пространстве должны не только компании, но и простые пользователи, для которых утечка персональных данных может обернуться взломом интернет-кошелька или хранилища с личными фотографиями. Чтобы, находясь в Сети, не стать добычей «пауков», следует соблюдать несколько важных правил.
В первую очередь необходимо регулярно обновлять операционную систему и программное обеспечение. Почти каждое обновление приложения предусматривает свежие исправления алгоритмов безопасности и устранение уязвимостей. Если пользоваться неактуальным софтом, то риск взлома кратно повышается.
Также эксперты рекомендуют не устанавливать приложения впрок. Если на устройстве хранится много разнообразных программ, это повышает вероятность, что в одной из них со временем появится уязвимость.
Не менее важно использовать лицензионные антивирусные программы даже на смартфонах. Для максимальной эффективности антивирусное ПО также следует регулярно обновлять.
И на компьютере, и на мобильных устройствах многие функции и программы работают в фоновом режиме. Их нужно отключать, чтобы сократить вероятность утечки конфиденциальной информации.
Мало кто знает, что необходимо проверять, какие разрешения запрашивают приложения при установке. Подозрительно, если календарь требует доступ к камере, микрофону и данным банковских карт. Когда доступ к геолокации запрашивает навигатор – это логично, а если калькулятор – нет. Желательно ограничивать сбор любой информации, кроме той, которая необходима приложению для работы.
Не стоит забывать и о базовых правилах: использовании надежных паролей, игнорировании подозрительных писем и ссылок, через которые нередко распространяется вредоносное ПО.
Следуя этим советам, риск стать жертвой взлома сводится к минимуму. Но всегда остается пресловутый человеческий фактор. Надеюсь, наши читатели давно запомнили, что код из смс нельзя говорить никому, даже если голос в трубке представился работником банка.