Крупные компании во всем мире после столкновения с мошенниками теряют миллионы долларов. Акции производителя навигационного оборудования Garmin после недавней кибератаки упали сразу на 5%. Взлом учетных записей в Twitter привел к снижению котировок на 3%, а холдинг Capital One за две недели потерял почти 14%.
Финансовые убытки от кибератак можно измерить, но трудно оценить последствия, связанные с репутационными потерями. Среди негативных эффектов кибератак — расторжение контрактов, обесценивание бренда и упущенная выгода из-за оттока клиентов.
Такие проблемы возникают не сразу, а через 3 — 5 лет и проявляются в процессе поиска инвесторов, при заключении договоров с партнерами, попытках наладить связи с регуляторами, которые, кстати, все строже следят за соблюдением требований безопасности.
На отношение к компании влияет не только сам факт кибератаки, но и поведение руководства после нее. Замалчивание или стремление уменьшить риски чаще всего приводят к ухудшению репутации бренда.
Технологии
В представлении обычного пользователя хакеры получают доступ к данным в результате сложных технических манипуляций: преодолевают программные периметры, обходят сложные системы защиты, эксплуатируют скрытые уязвимости. Однако в большинстве случаев ни высокой квалификации, ни серьезных усилий злоумышленникам для этого не требуется. Утечка или другая успешная цифровая атака происходят из-за действий самих сотрудников.
Для успешной атаки мошенникам не нужны технические навыки — достаточно владеть приемами социальной инженерии: знать методы манипуляции, которые заставят человека «аффективно» реагировать. Достаточно найти хотя бы одного сотрудника, который быстрее всех перейдет по ссылке или откроет файл в письме, тем самым предоставив мошеннику доступ к системе. Решить такую проблему техническими методами не всегда возможно, потому что здесь большую роль играет человеческий фактор.
В 2020 году 23% инцидентов, связанных с кибербезопасностью, произошли из-за ошибок персонала. Злоумышленники часто пользуются интуитивным желанием пользователей быстро перейти по ссылке, которая на первый взгляд выглядит как безопасная. Однако многие нарушения были вызваны действиями даже опытных специалистов, в частности из-за подключения персональных устройств сотрудников к корпоративным системам или неправильно настроенных облачных систем.
Времена пандемии
Киберпреступники не могли не воспользоваться ситуацией с пандемией и увеличением количества сотрудников, которые получают доступ к корпоративным данным, а также к ІТ-инфраструктуре вне офиса. Количество попыток таких атак в 2020 году увеличилось на 768%. Кроме того, киберпреступники активно использовали интерес к теме COVID-19, распространяя вредоносные программы для отслеживания контактов больных или рассылая поддельные письма от имени государственных учреждений. Эксперты считают, что в ближайшее время ситуация, к сожалению, существенно не изменится, поскольку новый формат работы уже стал привычной моделью функционирования организаций, когда часть сотрудников остается работать удаленно.
В режиме работы вне офиса люди пересылают рабочие файлы и проверяют почту в общественных местах и заведениях питания либо за чашечкой кофе на заправке. К сети в таких случаях все подключаются через публичные каналы связи, которые совсем не соответствуют критериям корпоративной безопасности.
Предотвращение
Одним из популярных методов препятствования атакам является повышение осведомленности сотрудников — иногда в виде презентаций со слайдами, иногда как видео. Проблема в том, что в любом случае работник проходит тесты, просматривает видео, иногда изучает контент в теории, которая на самом деле оторвана от реальности.
По статистике лишь у 9% сотрудников поведение после прохождения курсов изменилось в положительную сторону. Также не удалось обнаружить корреляцию между качеством курсов, их дизайном, уровнем геймификации и реальными действиями сотрудников при имитированных атаках.
Поэтому очень важно создать условия, при которых освоение навыков станет регулярной фоновой практикой. Для этого часто применяют имитированные атаки — периодическую рассылку имитации фишинговых писем. Важно, чтобы к процессу обучения и тренировок по безопасности активно подключались HR и другие подразделения, которые отвечают за обучение и корпоративную культуру.
Если у компании есть внешние пользователи — клиенты, атака на которых может представлять проблему для бизнеса и репутации, в процесс должны быть вовлечены и люди, ответственные за PR и маркетинг, которые могут использовать просветительские и образовательные практики для клиентов.
В период, когда многие продолжают работать удаленно, важно наладить коммуникацию внутри самой компании. У сотрудника любого ранга должен быть прямой доступ к коллегам из отдела кибербезопасности, которые всегда помогут разобраться в опасной ситуации, проверят сомнительное письмо или исследуют подозрительный звонок.
Учитывая высокую вероятность, а скорее неизбежность кибератак на цифровую безопасность, организациям нужно позаботиться о реагировании не меньше, чем о предотвращении. Должны быть предусмотрены пути быстрого восстановления в случае возникновения утечки данных или инцидента. Обеспечение устойчивости к киберугрозам включает в себя защиту данных, аварийное восстановление, обеспечение непрерывной работы бизнеса и средства обеспечения устойчивости инфраструктуры.
Количество киберпреступлений в первом полугодии 2020 года выросло на 91,7%, а основным вектором атак стала социальная инженерия. Чтобы защитить свою организацию в новых условиях, недостаточно применять новые средства защиты и ограничиваться традиционным повышением осведомленности в вопросах информационной безопасности. Важно отрабатывать методы и реакцию сотрудников на новые угрозы, воспитывать критичность в отношении поступающей информации и разработать сценарии реагирования в медиаполе для различных ситуаций.
5 советов, которые помогут информационной и цифровой безопасности вашего бизнеса:
1. Тренировать навыки сотрудников с помощью атак раз в месяц или чаще.
2. Обеспечить коммуникацию сотрудников с отделом кибербезопасности, который поможет разобраться в опасной ситуации.
3. Защита должна включать надежные и разнообразные механизмы и вместе с тем предусматривать пути быстрого восстановления.
4. Использование технологий Endpoint Detection and Response (EDR) для расширенного обнаружения сложных угроз.
5. Не замалчивать и не преуменьшать последствия кибератак в информационном поле. Компаниям следует первыми предоставлять информацию СМИ, чтобы избежать появления сплетен и домыслов.
Редакция не несет ответственности за содержание материала и может не разделять мнение его автора
Читайте также
