Отправить статью или инфоповод

Хакеры атакуют: как бизнесу защитить себя в новых условиях

Хакеры атакуют: как бизнесу защитить себя в новых условиях
© Negative Space

С конца февраля российские компании оказались в эпицентре кибератак. Такого количества попыток проникновения индустрия не видела совокупно за последние несколько лет. Хакеры угрожают информационной безопасности едва ли не любого бизнеса в РФ — независимо от его величины. Как нашим компаниям не стать жертвами кибератак, рассказал директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Директор департамента аналитики информационной безопасности Positive Technologies

Флешмобы нового времени

Самыми распространенными в последние дни остаются DDoS атаки. Атакующие пытаются «уронить» сайт, отправляя большое количество запросов с огромного числа узлов по всему миру. В результате сайт не справляется с их обработкой и теряет свою доступность. К сожалению, организовать DDoS атаку не так трудно. Для этого можно арендовать ботнет или заказать атаку преступникам, но есть и более простые способы. Например, любой злоумышленник может открыть в браузере специально подготовленный сайт и подключить свой компьютер к ботнету, используемому для атаки. Получаются такие хакерские флешмобы, проводимые вполне открыто.

Компании пытаются активно защищаться. Они используют специальное программное обеспечение, снижающее уровень запросов и трафика на узлы. Но эта защита не универсальна и, если хакеры атакуют массированно и долго, может дать сбой. В этом случае бизнесу важно действовать более решительно: например, ограничить трафик из внешнего интернета. Но это решение подходит не каждой компании, и чаще специалистам по ИБ приходится работать на своем оборудовании и настраивать на нем всевозможную фильтрацию.

Заманчивые рассылки

В топе самых используемых и эффективных способов проникновения в компанию остается фишинг с помощью электронной почты. При этом темы наиболее «открываемых» рассылок не меняются из года в год. Сотрудники «клюют» на сообщения про изменения выплат заработной платы и премий, социальных программ и ДМС. В прошлом году злоумышленники также активно использовали тему вакцинации от коронавируса (продажа поддельных QR-кодов и сертификатов, опросы о вакцинированных сотрудниках, организованные якобы HR-службами). Фишинговые письма также активно эксплуатировали тему крупных спортивных событий (предлагая, в частности, перейти на поддельные сайты по продаже билетов на чемпионат Европы по футболу). Эти темы актуальны и в текущем году: злоумышленники лишь обновляют детали, используя в качестве приманки важные рабочие или значимые общемировые события.

Ущерб репутации

Отдельного упоминания заслуживают атаки, направленные на «дефейс» сайтов. На их страницах появляется пропагандистская информация и другой нелегальный контент, что наносит владельцу ресурса серьезный репутационный ущерб.

Обычно хакеры взламывают сайты, когда находят уязвимости веб-сервера или системы управления содержимым (CMS), подбирают учетную запись к интерфейсу администрирования. В этом им часто помогают сами владельцы. Например, когда по какой-то причине не используют двухфакторную аутентификацию (для входа нужен не только пароль, но второй ключ или данные из SMS). В этом случае злоумышленник быстро подберет пароль простым перебором.

Многим памятны «дефейсы» сайтов средств массовой информации (ТАСС, «Коммерсант», «Известия»). Они стали возможны только потому, что хакеры успешно атаковали сервис учета статистики Onthe.io, применяемый на всех взломанных сайтах.

Потенциальный куш

Как правило, злоумышленники предпочитают атаковать более крупный бизнес. Их логика простая: потенциальный куш существенно превзойдет расходы на взлом и оправдает риск быть пойманными. Например, такой логикой руководствуются вымогатели, использующие программы-шифровальщики.

Небольшие компании тоже находятся под угрозой: взлом их серверов позволяет хакерам впоследствии атаковать более крупные. Иногда злоумышленники нацеливаются именно на средний и малый бизнес, желая раздобыть персональную информацию о клиентах и их платежных картах. Эти ценные данные преступники продают на специальных площадках в даркнете, а также используют впоследствии для фишинга и мошенничества. Больше всего в малом и среднем бизнесе хакеров интересует отрасль IT и сфера услуг, особенно онлайн-сервисы.

Защита при малом бюджете

Чтобы не стать жертвами хакерских атак, компании малого и среднего бизнеса должны задуматься об основных правилах кибербезопасности. Обычно они не требуют серьезных финансовых средств. Чтобы защитить себя, важно:

  • использовать пароли на всех ресурсах (особенно на сетевом оборудовании и средствах администрирования сайтов), которые невозможно подобрать;
  • проверить и поменять все пароли по умолчанию (например, на роутерах);
  • установить антивирусные решения на все серверы и компьютеры;
  • периодически создавать резервные копии ключевых систем, баз данных и самых важных файлов;
  • проводить с сотрудниками беседы на тему информационной безопасности;
  • регулярно обновлять используемое программное обеспечение.

Разъяснительные беседы

Роль просветительских разговоров с сотрудниками часто недооценивают, но они помогают компании избежать множества проблем. О чем следует рассказать персоналу во время таких бесед?

  • О видах фишинговых писем, и как отличить их от настоящих. Например, письма со вложенным файлом с расширением .exe и ошибка в доменном имени компании должны автоматически вызывать у сотрудников подозрения.
  • О важности использования сложных паролей, устойчивых к подбору. Специальные парольные менеджеры помогут сотрудникам не забыть пароли, но при этом не дать злоумышленникам явного шанса их украсть.
  • Об опасности посещения развлекательных сайтов с рабочего компьютера и загрузки с таких ресурсов разного рода контента, в том числе торрент-файлов.
  • О запретах на подключение смартфонов, личных флешек и прочих внешних устройств к рабочему компьютеру. В этом случае существует вероятность заразить компьютер вредоносным ПО.
  • О примерах реальных хакерских атак и их последствиях. Можно устраивать периодические проверки сотрудников и наблюдать за тем, как они действуют при получении фишинговых писем.

Защита при увеличенном бюджете

Но бывает, что компания готова выделить дополнительные средства на укрепление защиты от кибератак. В этом случае мы рекомендуем выделить наиболее опасные для бизнеса последствия, которые могут наступить в результате кибератаки, и направить максимум усилий и вложений на защиту от реализации подобных событий. Вначале обратить внимание на ресурсы, доступные из интернета. Например, на сайт. Если важна стабильность его работы, компании необходимо сбалансировать нагрузку на веб-серверы и приобрести у специализированной организации сервис защиты от DDoS атак. Но важно понимать, что сайт, как и другие доступные для подключения из интернета сервисы, может быть и точкой проникновения преступников во внутренние сети компании.

Подумайте и о других важных мерах защиты:

  • установите межсетевой экран уровня приложения, который защитит сайт даже при наличии серьезных уязвимостей;
  • обеспечьте второй фактор аутентификации при подключениях сотрудников к корпоративным системам из интернета. В этом случае злоумышленники не смогут войти в систему, используя для подключения украденные или подобранные пароли;
  • используйте системы класса «песочница», которые защитят от фишинговых атак с использованием вредоносных файлов, а также системы класса SIEM, позволяющие выявить угрозы на компьютерах и серверах, и NTA для обнаружения атак в сетевом трафике;
  • для возможности не только оперативно выявлять, но и реагировать на атаки, рекомендуем применять решения класса XDR;
  • проведите анализ защищенности самых важных систем и организуйте тестирование на проникновение в вашу сеть. Это позволит взглянуть на ИТ-системы глазами самого взломщика и заранее устранить выявленные уязвимости, опираясь на рекомендации специалистов.

Результативная защита

Наш многолетний опыт тестирования компаний на уязвимости показывает, что взломать можно практически любую. Вопрос лишь в том, уйдет на это несколько часов или несколько дней. Общее число инцидентов увеличивается, атаки становятся сложнее, а их эффективность растет.

В этой связи самым важным остается вопрос: способна ли компания своевременно обнаружить и среагировать на кибератаку?

Еще несколько лет назад многие руководители относились к кибербезопасности как к формальной задаче. Сегодня все больше компаний пытаются выстроить результативную защиту, которая остановит хакерскую атаку и предотвратит непоправимый ущерб. Это, без сомнения, положительная тенденция, которая поможет бизнесу в РФ избежать катастрофических последствий.

Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Закрыть
Автоматизация бухгалтерии
для любого бизнеса
Сервис «Моё дело» поможет вам автоматизировать
рутинные процессы, он всё сделает сам: рассчитает
налоги, создаст счета, заполнит декларации,
отправит в налоговую и фонды.
Просто попробуйте. Это бесплатно!
Попробовать бесплатно
Сообщить об опечатке
Текст, который будет отправлен в редакцию: