11 ℃
Специалисты предполагают, что стоимость кибератак на мировую экономику превысит 10,5 трлн долларов к концу следующего года. Поэтому увеличивается потребность в мероприятиях по кибербезопасности на всех уровнях: индивидуальном, организационном и государственном.
Какие киберугрозы наиболее опасны и актуальны сегодня? Как киберпреступники их реализуют? Сложно ли сформировать культуру кибербезопасности внутри предприятия? О том, как компании малого и среднего бизнеса решают проблемы, связанные с кибербезопасностью, корреспондент PRODELO.by узнала у руководителя сервиса онлайн-подбора туров https://bigtrip.by Андрея Круталевича.
— Крупный бизнес организует у себя хранение данных, имеет отделы безопасности со специалистами, которые хорошо владеют темой. Мы делаем поисковые системы для сборных туров и работаем с более 1,5 тыс. белорусских компаний. В основном это малый и средний бизнес. Поэтому стоит сказать о кибербезопасности для данной категории. И тут я бы выделил безопасность компьютеров в компаниях и безопасность веб-сайтов.
Наверное, никому не хочется, чтобы в один прекрасный день его компьютер со всеми данными клиентов был заблокирован, а вымогатели бы требовали деньги за его разблокировку. Сайт компании могут взломать, и на нем будет размещено в лучшем случае перенаправление клиентов на другие сайты в интернете. В худшем варианте – произойдет кража логинов, паролей всех пользователей.
Кибербезопасность – решение проблемы кибератак. Для этого придуман ряд мер, чтобы предотвращать случаи проникновения нежелательного программного обеспечения на компьютер.
— Андрей, вы работаете более, чем с 1,5 тыс. компаний в Беларуси. Какие проблемы с безопасностью у них возникают?
— Большую часть безопасности, если мы говорим про веб-сайты, обеспечивают хостинги. Что зависит от владельцев сайтов – бережное хранение логинов и паролей, доступов к админке сайтов и к самому хостингу. Часто мы видим, что проблемы возникают из-за небрежного отношения владельцев компаний к хранению паролей. Иногда это очень простые пароли. Или пароли «утекают» вместе с e-mail сотрудников, которые уже, возможно, уволились.
Что можно посоветовать? Больше уделять внимания, периодически менять пароли доступов, хранить их более ответственно, не делать пароли одинаковыми для всех систем.
Рекомендация достаточно стандартная, но что мы видим?
Злоумышленники получают доступ к сайтам, размещают на них свое ПО. Эта проблема достаточно быстро обнаруживается и исправляется.
Более сложные версии ПО внедряются менее заметно. Например, на другие сайты перенаправляются только клиенты, которые переходят на вторую страницу, либо используются иные варианты. Например, открывается окно в другой вкладке. Это не очень опасно, но приятного мало. Бывает, что устанавливают ПО, которое сильно тормозит работу сайта или еще каким-то образом мешает. В таких случаях сайт проверяется программистами на наличие вредного ПО, откатывается до первоначальной версии, и после этого меняются пароли. Во всех этих случаях еще одна рекомендация – обслуживаться на хорошем хостинге. Если ваш хостинг не отвечает или долго отвечает на запросы, постоянно сообщает, что «это не наша проблема, обращайтесь в другие компании», смело его меняйте. Мы тоже через это прошли путем перебора. Мы поменяли три хостинга. Сейчас все хорошо – поддержка отвечает достаточно быстро и адекватно.
Что касается безопасности рабочих машин в компании, достаточную защиту обеспечивает стандартный встроенный Windows-антивирус. Мы, например, не пользуемся никакими сторонними антивирусами.
Этой защиты бывает достаточно при соблюдении базовых мер безопасности: не открывать и не скачивать на рабочие компьютеры файлы из сомнительных источников, когда вы не знаете адресата. Необходимо перед открытием проверять файлы антивирусом. Это делается в автоматическом режиме стандартным антивирусом. Важно всегда обновлять антивирус, обновлять Windows. Наиболее известными проблемами, с которыми действительно сталкиваются на практике в Беларуси, являются блокировка данных, когда на компьютер попадает вредоносное ПО и шифрует все содержимое компьютера, на котором могут быть данные клиентов и важные документы. Злоумышленники просят плату за разблокировку всех данных.
— Каким образом преступники реализуют угрозы?
— Реализация очень разнообразная и зависит от фантазии злоумышленников. Их задача сводится к тому, чтобы на ваш сайт послать файл и запустить его. Чаще всего на практике это происходит, когда на e-mail приходит сообщение вроде «Анна Ивановна, вот ваш файл, который вы ждали». И человек, действительно ожидающий этот файл или подумавший, что это для другого сотрудника, скачивает, и дальше происходит «магия» киберпреступников. Варианты, как воздействовать на человека и попросить его, чтобы он загрузил к себе на компьютер вредоносное ПО, могут быть самые разные. В остальных случаях на практике в компаниях срабатывает стандартное встроенное программное обеспечение по защите.
— Как противостоять кибератакам?
— Как я уже говорил, это довольно банальные техники: установленный стандартный антивирус, который обновляется, обновляется сама Windows или другое ПО, которое вы используете. Важно, чтобы у сотрудников было понимание опасности, чтобы они были осведомлены о том, что не стоит открывать файлы из неизвестных источников. Необходимо создать инструкцию по этому поводу. Второй момент, чтобы у сотрудников не было на компьютерах важных данных, и на случай заражения папки хранились на отдельном компьютере, сервере, откуда они могут быть всегда восстановлены без проблем.
Необходимо периодическое создание бэкапов для важных документов. Мы, например, храним папку с важной информацией в «облаке», что постоянно синхронизируется. И если компьютер будет заражен, к нему пропадет доступ, то можно будет дубль всех документов скачать из «облака».
Существуют также и дорогостоящие специализированные системы для обеспечения безопасности, когда делаются специальные архитектуры сетей. Доступы сотрудников ограничиваются. Для серверов могут быть установлены отдельные райд-массивы для хранения всех данных, отдельные внутренние «облака» для копирования, ежедневные бэкапы, но такие системы стоят достаточно дорого.
— Сложно ли сформировать культуру кибербезопасности у сотрудников?
— Точно знаю, что это требует большой работы. Должны быть написанные должностные инструкции для работников компании, как поступать с важными данными, где их хранить. И должен быть проведен контроль над их соблюдением. Это постоянная, непрерывная работа, наблюдение, обучение.
— Каких затрат требует кибербезопасность компании?
— Как я уже говорил, на базовом уровне в малых компаниях кибербезопасность может не стоить ничего, кроме вашего внимания к этой проблеме и собственного участия. И в зависимости от масштаба компании, важности данных затраты крупных компаний на кибербезопасность могут возрастать до бесконечности.
Ольга Косякова
