Число хакерских атак на российские компании за последние недели выросло многократно. Об этом заявил Борис Фадичев, специалист по информационной безопасности с 12-летним опытом в IT-отрасли. В прямом эфире, организованном Свердловским областным фондом поддержки предпринимательства, эксперт рассказал, как защитить свой бизнес в онлайне.
— Начинать нужно с малого: поддерживать версионность ПО. Не используйте программное обеспечение из недостоверных источников. Существует множество ресурсов проверки наличия уязвимостей в определенном ПО. Мониторить подобные ресурсы не просто полезно, это обезопасит вас от компрометации со стороны злоумышленников. Либо существенно снизит риск подобных инцидентов. Естественно, нужно устанавливать антивирусные программы, и они должны администрироваться централизованно. По нашему опыту, до 40% сотрудников компаний могут управлять настройками антивируса. То есть на каких-то рабочих станциях он может не работать, собственно, они и являются потенциальными точками входа для атаки, — отмечает Борис Фадичев.
Вообще, человек — самое слабое звено во всей системе информационной безопасности, считает эксперт. До 80% мошенников используют методы социальной инженерии, где главной точкой входа является человек.
Например, фишинг — атака через электронную почту, мессенджер. Важно научиться распознавать угрозу. Фишинг может быть массовый и персональный. Для массового используют «известные» имена отправителей — письма приходят якобы от банков, госструктур, портала госуслуг. Мошенники зачастую используют идентичные настоящим шаблоны для оформления писем.
— Здесь нужно обращать внимание на почту отправителя — она может отличаться одной буквой или вообще не быть похожей на правильный адрес. Мы нашли около 100 адресов, похожих на адрес портала госуслуг.
Другой сценарий: сотрудник получает письмо от коллеги. Например, бухгалтер пишет, что хочет премировать сотрудников, и просит внести личные данные работников в анкету по ссылке или в приложенном файле. Это один из самых распространенных методов социальной инженерии. Данные сотрудников достаточно просто найти в открытых источниках. Далее между двумя субъектами можно установить доверительный контакт. Как в этом примере. Цель — мотивировать человека скачать файл или пройти по ссылке.
Далее есть два распространенных варианта развития событий. Первый — переход на фишинговую страницу, где пользователь оставляет свои персональные данные (системный администратор якобы просит заполнить форму с Ф. И. О., текущим паролем, почтой для обновления почтового сервиса в компании).
Второй — скачивание документа для заполнения. Файл инфицирован, и при его открытии происходит заражение системы. Либо незаметно устанавливается троянское ПО (будет следить за вашими действиями), либо проблемы начинаются сразу, например из-за вируса-шифровальщика. Подобные заражения возможны и через сообщения в мессенджерах.
— Был пример крупного вброса, когда в мессенджерах рассылали промокод на скидку якобы от крупного интернет-магазина. Многие посылали его еще и знакомым. Поверьте, такие компании никогда не будут посылать промокоды с незнакомых номеров в мессенджерах. Свои акции они анонсируют на сайтах или в приложениях. И вообще, от неизвестных отправителей не надо ничего открывать.
Эксперт напомнил, что опасность могут представлять и пиратские версии программ. Так как они часто инфицированы.
Пользователь и компании часто игнорируют элементарные меры кибергигиены. Используют простейшие пароли. Печальная статистика: 123qwerty — всё еще в топе распространенных паролей. Существуют базы из миллиардов слитых паролей, которые помогают злоумышленнику. Используйте пароли из минимум 10 символов: цифр, прописных и строчных букв, спецсимволов. А пароль из 24 знаков считается практически невозможным для взлома. По силам это только спецслужбам, и то перебор займет огромное количество времени.
Узнать больше и посмотреть весь прямой эфир с Борисом Фадичевым можно по ссылке. Свердловский областной фонд поддержки предпринимательства проводит серию полезных прямых эфиров с экспертами в разных областях, которые рассказывают, как вести бизнес в текущих условиях.