Компьютерно-техническая экспертиза
Главная Новости Информационная безопасность: пять типовых ошибок компаний

Информационная безопасность: пять типовых ошибок компаний

Информационная безопасность: пять типовых ошибок компаний

В конце года принято подводить итоги, поэтому, сегодня мы расскажем о том, какие ошибки совершают компании при противодействии атакам хакеров.

Всего наш отчет содержит описание пяти наиболее распространенных ошибок, которые были обнаружены нашими специалистами в этом году при расследовании инцидентов в области информационной безопасности.

 

Большинство компаний до сих пор несерьезно относится к обеспечению своей информационной безопасности. Все слышали о хакерах (злоумышленниках в сфере информационной безопасности), о том, что они воруют личные данные и деньги, но мало кто осознает, что хищение денег и интеллектуальной собственности коснется именно той компании, где человек работает или владельцем которой он является. В рейтинге самых опасных технологических угроз, преступления в информационной сфере стоят на шестом месте из десяти, что также не позволяет владельцам компаний адекватно их оценивать.

 

Факт совершения преступления (убийства, грабежа, и т.д.) вызывает у нас бурные эмоции. Но мало кто знает, что на одно преступление в реальной жизни приходится несколько тысяч преступлений в виртуальном мире. Преступники (не только хакеры, но и мошенники, люди с неустойчивой психикой и т.д.) перешли в виртуальный мир, в котором им проще сохранить анонимность и совершать различные типы преступлений. 

 

Для того, чтобы правильно построить защиту от сетевых атак, надо понимать: какие их виды используют хакеры, какими программами они пользуются, какие места наиболее слабы в виртуальной системе защите компании. Существует много консультантов, которые умеют красиво говорить умные слова об информационной безопасности, но не могут ответить, когда их спрашиваешь о том, как реализуется хакерами конкретная атака.

Многие банки до сих пор используют электронные ключи для идентификации пользователей и DPL-системы для защиты от утечек данных. Однако, как показала практика, это совершенно недостаточные меры. Как правило, расплатой за такую политику в информационной безопасности являются миллионы долларов, похищаемых злоумышленниками. Крупным компаниям надлежит использовать технологии киберразведки, для того чтобы защищаться не только от тех сетевых атак, которые существуют, но и от тех, которые еще только разрабатываются преступниками в сфере IT.

 

Часто владельцы компаний говорят: «Мы защищены от сетевых атак. Наши компьютеры не были скомпрометированы уже много лет...». Однако, это иллюзия. Расследуя инциденты в сфере информационной безопасности, наши специалисты обращают внимание на то, что компьютеры компаний были скомпрометированы несколькими хакерскими группами, действующими независимо. Как часто это происходит? Практически всегда.

До мая 2017 года считалось, что атаки вирусов-вымогателей используются только для компрометации компьютеров отдельных граждан. Однако, этот вектор атаки изменился, когда мир подвергся атаке WannaCry. Все поняли, что компьютеры компаний также могут быть скомпрометированы (заражены) этим типом вирусов. В 2018 году, атаки таких вирусов на компьютеры компаний стали одним из основных векторов атак хакеров (направлением их злоумышленной деятельности).

Как мы знаем, компании выделяют много денег на информационную безопасность. Но, люди, которые занимаются построением «защитного периметра», не всегда владеют информацией об актуальных типах атак. Деньги тратятся впустую. Часто, расследуя очередной инцидент, мы можем слышать: «Мы даже не предполагали, что хакеры могут использовать такой вектор атаки».

 

Большинство владельцев компаний надеются на защиту антивирусами. Однако, наш практический опыт показывает, что защита компьютеров компании такими программами не препятствует совершению хакерских атак. Как правило, расследуя очередной инцидент, мы видим установленные на компьютерах программы-антивирусы с актуальными базами. Тем не менее, хакерам удается преодолевать эту защиту и похищать деньги и интеллектуальную собственность компаний.

Злоумышленники становятся более быстрыми и незаметными — они используют готовые программные модули, которые, как конструктор, собирают под конкретную атаку, автоматизируют процессы, используют бестелесные вирусы, которые практически не оставляют криминалистических артефактов в зараженных системах.

 

Как и ранее, слабым местом в информационной безопасности являются люди, особенно те, кто работает удаленно. Такая удаленная работа стала одним из факторов того, что в 2018 году усилилось действие хакерских атак на компьютеры компаний и банков через компьютеры людей, работающих удаленно. Такие компьютеры оказались менее всего защищенными, через них стало проще попадать в компьютерную сеть компании.

Хакеры используют методы социальной инженерии, чтобы заставить пользователя– сотрудника компании (даже обученного правилам информационной безопасности) - открыть зараженное вложение в электронном письме или пройти на сайт, с которого будет загружен вредоносный код. Как правило, последствия этих действий — это скомпрометированные компьютеры компании, нарушенные бизнес-процессы, украденные у компании деньги (или убытки, понесенные компанией в результате простоя, пока системные администраторы устраняют последствия хакерской атаки). А причина в этом-плохо обученные сотрудники (персонал компании).

 

Если вы хотите защитить свою компанию от сетевых атак, мы советуем вам начать с изучения угроз, актуальных именно для вашего бизнеса. Постоянно уделять внимание обучению персонала. Регулярно проводить проверку с целью раннего выявления скомпрометированных компьютеров и других устройств в сети компании.

Вернуться в список новостей