Из-за кибератак компании теряют прибыль и клиентов, киберугрозы парализуют работу, а устранение их последствий влетает бизнесу в копеечку. Всем ли компаниям нужны супернавороченные системы защиты от взлома и хакерских атак? Зависит ли выбор инструментов от сферы деятельности, штата, оснащенности офиса и других факторов. И главное — как обезопасить ИТ-инфраструктуру компании? Чтобы ответить на эти вопросы, вместе с «Лабораторией Касперского» мы нарисовали пять типичных портретов компаний, которые всё чаще стали попадать в фокус внимания киберпреступников. Узнаете себя?
- История поучительная: сеть химчисток подверглась атаке на корпоративную систему
- История об ответственности: в нотариальной конторе произошла утечка личных данных клиентов
- История о цифровизации: мебельная фабрика запустила интернет-магазин, но оказалась не готова к атаке
- История про грамотность: в строительной компании слабым звеном ИБ стали сотрудники
- История про легкомыслие: небольшая компания не ожидала попасть в поле зрения киберпреступников
- Как защитить свою компанию от киберугроз: выводы
История поучительная: сеть химчисток подверглась атаке на корпоративную систему
По данным «Лаборатории Касперского», в 2022 году хакерских атак на малый и средний бизнес стало больше. Первое полугодие 2023-го показывает, что эта тенденция продолжится. Под прицел попали в том числе небольшие частные компании, которые предлагают разного рода услуги населению: бухгалтерские, клининговые, строительные.
Так случилось в сети химчисток с разветвленной сетью филиалов. В компании гордились тем, что максимально автоматизировали все процессы — собирали и обрабатывали информацию о заказах. Увидеть статус и детали по каждому мог любой сотрудник — от приемщика одежды или курьера до гендиректора. Слишком сосредоточившись на функционале, безопасности уделили не так много внимания. В итоге на третий год работы киберпреступники заразили планшет одного из сотрудников — получили доступ ко всей корпоративной информации, а также личному компьютеру собственника и топ-менеджеров.
Типичная проблема — волна атак на корпоративных пользователей с целью заразить их устройства вредоносным ПО.
Комментирует «Лаборатория Касперского»:
— Фундамент любой системы информационной безопасности — это защита конечных точек. Именно они являются чаще всего целью злоумышленников — через них можно получить доступ к важным файлам и программам. Вместе с компанией растет и ее ИТ-инфраструктура: подключают новые программы, автоматизируются бизнес-процессы — расширяется так называемый «корпоративный периметр», который необходимо защищать. Важно следить, чтобы все устройства имели как минимум фундаментальную защиту.
Для компаний любого размера «Лаборатория Касперского» предлагает Kaspersky Security для бизнеса — продукт для защиты конечных точек. Используемый во всем мире, он ежегодно подтверждает свою эффективность в независимых тестированиях. Решение состоит из пяти уровней — от самой базовой до всеобъемлющей защиты инфраструктуры рабочих мест. Компания может выбрать подходящее, исходя из текущих потребностей, и по мере развития легко перейти на следующий уровень, не тратя лишних ресурсов.
Для активно растущего бизнеса с большим количеством устройств и сторонних программ Kaspersky EDR для бизнеса Оптимальный — поможет не только блокировать основные массовые угрозы, но и обнаруживать маскирующиеся угрозы, эффективно реагируя на них.
История об ответственности: в нотариальной конторе произошла утечка личных данных клиентов
Цифровизация захватила все сферы жизни, перевела в онлайн бизнес и многие процессы, которые прежде проходили офлайн. Базы данных теперь хранятся в электронном виде, и от этого уже никуда не уйти. Личную информацию пользователей собирают все: интернет-магазины, поставщики услуг, юридические и консалтинговые компании. Но способны ли они надежно защитить данные клиентов, доверившихся им? Номер паспорта, банковские реквизиты, прописка, информация о совершенных сделках с недвижимостью — всё это в руках преступников может привести к неприятным последствиям.
Дело братьев Усольцевых получило широкий резонанс в 2021-м — они открывали свой десятый офис в городе. Годом ранее нотариусам разрешили подтверждать сделки дистанционно — количество запросов резко подскочило. Чтобы хранить огромную базу данных и иметь к ней доступ в любой момент, Усольцевы залили архивы в облако. Выбрали то, чей интерфейс показался самым простым и понятным. Братья и представить себе не могли, что совсем скоро личные и паспортные данные клиентов утекут в Сеть. Вместе с репутацией и доверием к фирме. А всё из-за казавшегося безобидным письма со спамом, через которое злоумышленники получили доступ к корпоративному аккаунту фирмы, а там и до облака добрались.
Комментирует «Лаборатория Касперского»:
— Массовые угрозы (шифровальщики, майнеры, спам, фишинг) актуальны всегда и для всех типов бизнеса. Малые и средние предприятия — не исключение, ведь практически все сейчас собирают, хранят, обрабатывают большие объемы данных, имеют множество цифровых активов. В этом году, по нашим прогнозам, основными угрозами останутся шифровальщики и утечки. Чем больше ИТ-процессов в компании, тем шире задачи по обеспечению информационной безопасности. А если компания оперирует личными данными пользователей, то ответственность возрастает в разы — просто «поставить антивирус» уже недостаточно. Важно внимательно относиться к безопасности и своих облачных пространств: выбирать проверенные надежные сервисы, чей провайдер вызывает доверие, продумать политику доступа. Использовать специализированные решения, например, Kaspersky Security для виртуальных и облачных сред.
История о цифровизации: мебельная фабрика запустила интернет-магазин, но оказалась не готова к атаке
Многие компании, которые начинали свой путь еще до глобальной цифровизации, привыкли работать по старинке и не рассматривать всерьез киберугрозы. Но выход в цифровую сферу быстро дает понять, что такое легкомыслие в современном мире может обернуться большими потерями.
Ольга Вячеславовна управляла мебельной фабрикой почти 30 лет и всячески сопротивлялась открытию онлайн-магазина. Разве можно выбрать диван по картинке в интернете? Управляющая сдалась, когда продажи стали стремительно падать, а покупатели уходили к более продвинутым конкурентам. К делу подошла серьезно — наняла графического дизайнера, вбухала кучу денег на интерьерную съемку. Онлайн-магазин делали полгода, а он не проработал и недели. Открыв сайт на третий день, Ольга Вячеславовна ужаснулась — вместо шикарного бархатного дивана на главной странице красовался порнографический снимок и унизительное послание от конкурента.
Так, одной из самых распространенных киберугроз остаются дефейс-атаки. Как правило, жертвами становятся торговые онлайн-площадки и интернет-магазины. Злоумышленники взламывают сайт и могут менять его содержимое. Если раньше такие атаки считались хулиганством, то сейчас дефейс может серьезно навредить бизнесу. Например, если услугами хакеров воспользуется конкурент, как в истории мебельной фабрики. Неприличные картинки — это удар по репутации, но злодеи чаще идут дальше и меняют, например, контакты компании на свои — «воруют» покупателей.
Комментирует «Лаборатория Касперского»:
— Одним из уязвимых к киберугрозам сегментов среднего бизнеса являются компании, которые на рынке относительно давно и которые «затянули» с цифровизацией. Их чаще всего простая и небольшая инфраструктура формировалась 20–30 лет назад и почти не развивалась: уязвимости не «лечились», а перед новыми угрозами они и вовсе оказывались беззащитны. Сейчас, когда цифровых процессов стало больше, организации вынуждены внедрять новые технологии, и здесь, на стыке прошлого и будущего, возникает огромный простор для киберрисков. Таким организациям необходима комплексная трансформация, одной из важных частей которой должна быть безопасность. Это касается и защитных решений, и изучение основ киберграмотности, и профессиональная поддержка на время перехода. Экосистема «Лаборатории Касперского» позволяет подобрать оптимальный набор для бизнеса любого размера, с любыми потребностями и бюджетом.
История про грамотность: в строительной компании слабым звеном ИБ стали сотрудники
Согласно исследованиям «Лаборатории Касперского», больше половины сотрудников компаний в России не проходили обучение навыкам кибербезопасности. При этом более половины представителей бизнеса (57%) в России считают ключевой проблемой информационной безопасности низкий уровень цифровой грамотности сотрудников.
В подобную ситуацию попал Алексей — менеджер по продажам керамогранита, когда получил приглашение на обучение. В письме сообщали, что именно его выбрали для повышения! Оставалось только пройти по ссылке, ввести логин и пароль от рабочего аккаунта. Новых знаний Алексей не получил — вместо это «слил» кибермошенникам доступ к корпоративным данным.
Неизвестный адрес Алексея не смутил — в сообщении к нему обратились по имени и фамилии! Как оказалось, молодой человек — активный пользователь соцсетей и дейтинг-сайтов. Свои страницы он регистрировал на рабочий мейл. Когда один из личных аккаунтов взломали, злоумышленникам ничего не стоило узнать все данные.
Комментирует «Лаборатория Касперского»:
— Чтобы обмануть персонал, злоумышленники используют фишинг и методы социальной инженерии. Например, атакующие могут отправить электронное письмо со ссылкой на фишинговый сайт, где под разными предлогами будут предлагать ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, зависит от уровня цифровой грамотности сотрудников: чем он выше, тем меньше вероятность, что человек попадется на удочку преступника. Открытие сотрудниками подозрительной ссылки или загрузку вредоносного файла можно предотвратить, если обеспечить персонал хорошей подготовкой в вопросах кибергигиены. Поэтому вместе с переходом на передовые ИБ-решения нужно также предусмотреть тренинги по цифровой грамотности для сотрудников. «Лаборатория Касперского» предоставляет широкий спектр решений, чтобы нивелировать риски, связанные с человеческим фактором. Например, Kaspersky Security Awareness — интерактивные тренинги по кибербезопасности для всех типов сотрудников: от ИБ-специалистов до руководства организации. Тренинги «Лаборатории Касперского» можно настроить индивидуально под каждую компанию: составить индивидуальный план для разных отделов с учетом их потребностей, чередовать разные форматы для лучшего усвоения, отслеживать прогресс и корректировать этот план.
История про легкомыслие: небольшая компания не ожидала попасть в поле зрения киберпреступников
По оценкам экспертов в сфере информационной безопасности, крупные компании стали более подготовленными к атакам вымогателей, устранению последствий и восстановлению работоспособности, а вот у небольших фирм ресурсы для обеспечения кибербезопасности гораздо скромнее. Плюс имеет место недооценка важности ИБ.
У Владимира своя сеть магазинов с канцтоварами. Три точки в торговых центрах и ноутбук, на котором молодой предприниматель ведет бухгалтерию и переписку с поставщиками. Изредка покупатели пишут в соцсети, чтобы узнать режим работы или наличие товара. О том, чтобы нанять системного администратора, Владимир и не думал. В ежедневных хлопотах забыл и о покупке антивируса — да кому нужны его скучные таблички и презентации? Ровно до того момента, пока не получил в мессенджер «пдф» от незнакомца. Открыв его, Владимир лишился всей рабочей базы — вредоносная программа стерла данные о продажах и закупках.
Представители малого и среднего бизнеса всё чаще попадают в поле зрения мошенников, потому что кажутся им легкой добычей. Эксперты «Лаборатории Касперского» назвали классические проблемы небольших компаний: «дыры» в периметре, слабая парольная политика, отсутствие процесса обновлений и патч-менеджмента (управления обновлениями), отсутствие антивируса (не везде установлен, вовремя не обновляют), отсутствие сетевой сегментации, избыточные права у пользователей и даже администраторов систем.
Комментирует «Лаборатория Касперского»:
— Корпоративная почта — один из главных каналов коммуникации для любого бизнеса: это общение с сотрудниками, подрядчиками, клиентами. Критически важно, чтобы этот канал был надежным и бесперебойным. Решение такой задачи — Kaspersky Security для почтовых серверов. Сервис прост в установке и использовании.
Как защитить свою компанию от киберугроз: выводы
Практически весь бизнес перешел в цифровое поле, а значит под прицелом киберпреступников находятся все компании — любого размера, любой сферы деятельности. Пренебрегая кибербезопасностью, они существенно упрощают работу злоумышленникам. И особенно лакомыми кусочками становятся слабо защищенные организации.
Kaspersky Optimum Security — это второй из трех, оптимальный уровень в трехступенчатом подходе «Лаборатории Касперского» к защите бизнеса. Данный набор решений подходит активно развивающимся компаниям небольшого размера, которым уже недостаточно базовой защиты (уровень Foundations), но которые пока еще не нуждаются в экспертном уровне со сложными решениями (уровень Expert) или не располагают необходимыми для него ресурсами. Защитными инструментами данного уровня смогут эффективно управлять как профильные ИБ-специалисты, так и сотрудники IT-отдела.
Оптимальный набор включает:
инструмент Kaspersky EDR для бизнеса Оптимальный
для надежной защиты всех рабочих мест в автоматизированном режиме и базовыми возможностями реагирования на сложные угрозы;Kaspersky Sandbox — «песочница», которая позволяет дополнительно исследовать объекты в изолированной среде на предмет киберугроз;
Kaspersky Security Awareness — интерактивные тренинги по кибербезопасности для сотрудников;
Kaspersky Threat Intelligence Portal — актуальные базы данных киберугроз по всему миру для обогащения защитных решений.
Приобрести продукты этого уровня и получить консультацию в вашем городе можно у партнеров «Лаборатории Касперского».
АО «Лаборатория Касперского»
