10 лучших
практик кибербезопасности кибер-
безопасности
для защиты вашего бизнеса
SVO
NYC
Место:
5А
Посадка:
03:30
Выход:
17
Прибытие:
05:40
Фишинг
Согласно отчету Verizon о расследовании утечки данных за 2021 год, в 80% инцидентов, связанных с получением злоумышленниками доступа к конфиденциальной информации, виноват фишинг. Этот метод кибератак был использован в 36% взломов в 2020 году. Так, 14 июля 2020 года хакеры позвонили нескольким сотрудникам Twitter и, представившись специалистами ИТ-отдела, перенаправили их на фишинговый веб-сайт. В результате 17-летний хакер и его сообщники взломали сеть Twitter и, среди прочего, взяли под контроль десятки учетных записей, среди которых аккаунты Барака Обамы, Ким Кардашьян, Джеффа Безоса и Илона Маска.
Возможные решения:
Зараженные флешки
USB-накопители по-прежнему представляют собой серьезную проблему, когда речь идет об информационной безопасности как для небольших организаций, так и для крупных корпораций. По данным ведущих разработчиков антивирусного ПО, даже одного зараженного USB-накопителя злоумышленникам может быть достаточно для проникновения в изолированную сеть. Кроме того, свою роль играет человеческий фактор. Знакомая каждому история: рабочий компьютер отказывается открывать нужный файл с флешки, и сотрудник отключает антивирусную программу, блокирующую устройство. В результате годовой отчет приходится восстанавливать с помощью техподдержки.
Возможные решения:
Незащищенная веб-камера
В 2020-м году все стали пользоваться веб-камерами чаще, чем раньше. С их помощью проводят уроки, семинары, совещания и даже медицинские консультации. Актуализировался и вопрос о их безопасности. Специалисты дают однозначный ответ — вебкамеры, особенно интегрированные в корпус ноутбука, необходимо защищать. Лучший способ обезопасить себя — просто отключить камеру, когда она не используется.
Возможные решения:
Использованиескомпрометированногоскомпромети-
рованногороутера
При переходе на удаленный или гибридный формат работы — а в России, по данным Минтруда, в марте 2021 года так работало около 3 млн человек — одним из мест уязвимости для компании становятся домашние роутеры. Как правило, пользователи неохотно меняют на них пароли, предпочитая использовать стандартные. Проблема заключается в том, что доступ к ним могут с легкостью получить мошенники. По оценкам специалистов по кибербезопасности корпоративных данных, до 45% домашних роутеров инфицированы или скомпрометированы.
Возможные решения:
Отключение обновления программного обеспечения
Ситуация, когда пользователь отключает автоматическое обновление программного обеспечения (ПО), встречается гораздо чаще, чем принято считать. Причин такого поведения много — от недостатка грамотности в области информационной безопасности до банальной лени или нехватки времени на настройку расписания обновлений. При этом устаревшее, то есть не обновленное ПО, является одной из самых опасных и распространенных угроз кибербезопасности — ведь оно может содержать критически опасные уязвимости. И если в большой корпорации, где за рабочими машинами следят сотрудники техотдела, этого удается избежать, то в небольших компаниях устаревшее ПО часто становится актуальной проблемой.
Возможные решения:
Угрозы безопасности облачных сервисов
С ростом популярности облачных сервисов, а также специальных корпоративных решений, данные, хранящиеся в облаке, подвергаются широкому спектру угроз. В этом случае обеспечение безопасности и неприкосновенности информации как правило берет на себя поставщик услуг. Однако многое зависит как от компаний, использующих эти услуги, так и от конечных пользователей — ряд рисков связан с использованием устаревших систем или приложений, ошибками в настройках пользовательского доступа и незащищенными учетными записями. Достаточно небольшого сбоя на стороне провайдера облачных услуг или ошибки сотрудника, и конфиденциальные данные могут быть утеряны.
Возможные решения:
Инсайдерские сливы
Кажется, что большинство случаев утечки корпоративных данных вызваны либо человеческим фактором, либо злым умыслом киберпреступников. Однако значительное число рисков связаны с намеренным сливом данных собственными сотрудниками. По данным «СерчИнформ», которые приводит российское издание Forbes, в первом полугодии 2020 года информационные сливы произошли в 91% российских организаций. При этом 60% случаев утечки данных в отечественных компаниях совершены персоналом намеренно.
Возможные решения:
Wi-Fi в общественных местах
Без сомнения, доступ к бесплатному Wi-Fi в кафе, залах ожидания, библиотеках, метро или на остановках транспорта значительно облегчает жизнь. Однако именно с использованием Wi-Fi в общественных местах связаны значительные риски утери информации. Для похищения данных злоумышленники создают собственные сети, маскируя их под Wi-Fi зала ожидания или кафе. При подключении к такой сети пользователь может потерять персональные данные, логины и пароли. А главное, это нередко происходит и без его ведома, если ПО, установленное на его устройстве, подключается к небезопасной сети автоматически, например, для обновления.
Возможные решения:
Похищение данных с экрана
Еще один вид угрозы для работающих в общественных местах — банальное подглядывание и фотографирование данных с экрана. Многие удаленные сотрудники, работая в кафе, зале ожидания аэропорта или коворкинге, забывают об элементарных правилах безопасности. Они могут ненадолго отойти за чашкой кофе или отвлечься на беседу, а недоброжелатель в это время успеет сфотографировать данные с экрана. Кроме того, сидя рядом, злоумышленник может подглядеть в экран и завладеть важными данными.
Возможные решения:
Физическая потеря устройства
При массовом переходе на удаленный или гибридный формат работы большинство компаний оснащают сотрудников корпоративным оборудованием для работы из дома. Однако оно не всегда используется по назначению. Достаточно часто в силу разных причин сотрудники предоставляют временный доступ к рабочим устройствам детям, родственникам или знакомым. Очевидно, что в этом случае данные, хранящиеся на устройстве, никак не защищены от копирования. Кроме того, корпоративный ноутбук может быть просто украден во время работы в коворкинге или кафе. Так, по данным ФБР, на территории США в среднем ноутбук крадут каждые 53 секунды. И 97% из них никогда не возвращаются владельцам.
Возможные решения:
Wind speed
Согласно статистике PurpleSec, американской компании, оказывающей услуги в области кибербезопасности, средняя цена утечки данных для компаний по всему миру в 2020 году составила 3,86 миллиона долларов. При этом, за время пандемии число кибератак увеличилось на 600%.
Основными зонами уязвимости для компаний в 48% случаев стали небрежность сотрудников или подрядчиков, в 41% — ошибки представителей третьих лиц, в 27% — атаки хакеров. Очевидно, что решение проблем рисков утечки данных и непрерывное обучение сотрудников элементарным правилам информационной безопасности должны стать приоритетными для каждой современной компании.
Airspeed
Airspeed
Wind speed
Altitude
Indor
