РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Как бизнесу защититься от киберпреступников — Microsoft

IT Статьи РБК
Эксперты Microsoft рассказали, какие шесть вопросов должен задать себе руководитель компании, чтобы не лишиться важных данных

Исследование Juniper Research подтверждает: в ближайшие пять лет киберпреступность заберет у мирового бизнеса более $8 трлн. Например, киберэпидемия NotPetya причинила компаниям суммарный ущерб более чем на $10 млрд, став самой дорогой в истории. А в результате массивной DDos-атаки на сетевого провайдера Dyn, затронувшей 10 млн устройств, пользователи по всему миру испытали проблемы с доступом ко множеству популярных сайтов (Twitter, Reddit, PayPal, GitHub). Ущерб от этой атаки оценивается в $110 млн.

Игнорирование базовых основ безопасности приводит к тому, что компании сами создают благоприятные условия для киберпреступников. Именно поэтому мы хотим обратить внимание на вопросы, которые руководители организаций и ИТ-специалисты часто упускают из виду в процессе выстраивания своей ИТ-инфраструктуры.

1. Регулярно ли я обновляю средства защиты от угроз и насколько они актуальны?

Под средствами защиты от угроз в первую очередь чаще всего понимается антивирус. Антивирусное программное обеспечение, хоть оно и не является панацеей от всех угроз, по-прежнему представляет собой весьма важный элемент системы обороны любой операционной системы. Когда вирусные аналитики компании — разработчика антивируса узнают о новой угрозе, они немедленно исследуют поведение вредоносной программы и пополняют базу сигнатур — своего рода справочник вирусов. Когда вредоносный файл попадает на ваш ПК, антивирус моментально его распознает и предупреждает о потенциальной угрозе. Поэтому важно, чтобы базы сигнатур оперативно обновлялись и антивирусное ПО было способно предоставить надежную оптимальную защиту пользователю.

Еще лучше, когда антивирус дополняется средствами расширенной аналитики и предотвращения угроз, которое выявляет потенциально вредоносное поведение любых процессов в операционных системе, особенно тех, которые считаются доверенными, — например, интерпретаторов скриптов.

2. Соблюдают ли мои сотрудники цифровую гигиену?

Использование съемных носителей по-прежнему остается рискованным. Установка вредоносного ПО может произойти без каких-либо уведомлений за доли секунды. И далее при худшем сценарии вся информация на вашем ПК, к которой вредонос получит доступ, станет достоянием хакера. Конечно, при условии, что у вас нет должной защиты.

Бездумный переход по ссылкам — тоже возможный путь к компрометации ПК. Не пренебрегайте этим фактом, напомните сотрудникам: нельзя без какой-либо проверки переходить по ссылкам от источников, которым вы не доверяете. Конечно, до некоторой степени их подстрахует тот же антивирус, браузер и другие средства защиты ОС, но в первую очередь сами сотрудники должны понимать, какой потенциальный риск стоит за кнопкой «все равно продолжить».

Непроверенные сети Wi-Fi могут таить в себе угрозу не меньшую, чем фишинг. Причем злоумышленники нередко маскируют название такой сети под офисную или широко распространенную публичную сеть. Объясните сотрудникам, что важно всегда понимать, должна ли присутствовать сеть, к которой они хотят подключиться, в том месте, где они находятся (например, сеть общественного транспорта — в торговом центре).

Кроме того, имена сети «Наша фирма 111», «Наша фирма офис 1» и тому подобные могут сбить с толку сотрудников. Злоумышленники могут использовать специальным образом организованную точку доступа для сбора информации о жертве путем проведения атаки Man-in-the-Middle (человек в центре). Такая сеть позволяет перехватывать и подменять пакеты данных, передаваемых по ней, что может привести к компрометации или краже данных пользователя. Необходимо не только периодически проверять наличие таких сетей и выяснять их происхождение и потенциальную опасность, но и осведомлять (особенно новых сотрудников) об официальных сетях компании.

Безопасность данных: как оставить конкурента без информации
Ретейл IT Статьи MarketMedia
Фото:Panoramic / Zuma / Global Look Press

Для того чтобы дополнительно подстраховаться от таких сценариев, возможно, стоит организовать для своих сотрудников корпоративный VPN-сервис с надежным шифрованием и рекомендовать держать его всегда включенным на их мобильных устройствах.

3. Знают ли мои сотрудники о фишинге?

По данным ежегодного отчета Microsoft, за 2018 год число фишинговых писем выросло за год на 350%. Сегодня фишинг признан самым популярным методом кибератак. Поэтому сотрудники сейчас являются самым уязвимым звеном.

Существует множество тренингов, нацеленных на повышение компьютерной грамотности, — эта мера становится обязательной для компаний любого размера. Такое обучение должно быть постоянным, необходимо регулярно информировать сотрудников о новых видах фишинга и правилах, позволяющих снизить риск подобных инцидентов (не открывать подозрительные письма, не вводить свои учетные данные на сайтах, не убедившись в их подлинности, не вести рабочую переписку в незащищенных мессенджерах).