Kā viens darbinieks var iznīcināt jūsu biznesu: 7 digitālās analfabētisma piemēri

Katru dienu parādās jauna veida kiberdraudi. Var šķist, ka hakeri un krāpnieki ir tikai pēc tirgus milžiem. Bet tas tā nav. 63% no visiem uzbrukumiem ir vērsti KIBES DRAUDZĪBAS ZIŅOJUMS mazie uzņēmumi, un 60% mazo uzņēmumu pārtrauc darbību pēc kiberuzbrukuma. Turklāt uzbrukumu upuri ne vienmēr ir Silīcija ielejas jaunizveidotie uzņēmumi. Krievijas Federācijas Ģenerālprokuratūra reģistrēja Informācijas draudi: kā pasargāt sevi un savu biznesu no kibernoziedzniekiem 180 153 kibernoziegumi 2019. gada pirmajos sešos mēnešos. Un tas ir par 70% vairāk nekā 2018. gadā.

Pat ja jums ir viss IT departaments un visos datoros ir instalēti pretvīrusu faili, tas nav pietiekami, lai nodrošinātu drošu aizsardzību. Turklāt vienmēr pastāv cilvēciskais faktors: nepareiza darbinieku rīcība var izraisīt digitālu katastrofu. Tāpēc ir svarīgi runāt ar savu komandu par kiberdraudiem un paskaidrot viņiem, kā sevi pasargāt. Mēs esam apkopojuši septiņas situācijas, kurās viena cilvēka neapdomība var dārgi maksāt jūsu uzņēmumam.

1. Pēc ļaunprātīgas saites

• Situācija: uz darbinieka pastu tiek nosūtīts e-pasts, kas izskatās kā parasta pasta vēstule no pazīstama adresāta. Vēstulē ir poga, kas ved uz vietni, kas cilvēkā nerada aizdomas. Darbinieks seko saitei un tiek novirzīts uz scam vietni.

Aprakstītais mehānisms ir tā sauktais pikšķerēšanas uzbrukums. Microsoft pētījumā teikts Microsoft pētījums: pikšķerēšanas uzbrukumi 2018. gadā pieaug par 350%ka šī ir viena no izplatītākajām krāpšanas shēmām. 2018. gadā šādu uzbrukumu skaits pieauga par 350%. Pikšķerēšana ir bīstama, jo tajā ir iekļauti sociālās inženierijas elementi: uzbrucēji sūta e-pastus pa e-pastu uzņēmuma vai tādas personas vārdā, kurai upuris noteikti uzticas.

Krāpnieciskas shēmas kļūst arvien sarežģītākas: uzbrukumi tiek veikti vairākos posmos, e-pasta ziņojumi tiek sūtīti no dažādām IP adresēm. Pikšķerēšanas e-pastu var pat slēpt kā uzņēmuma vadītāja ziņojumu.

Lai netiktu pieķerts, jums rūpīgi jāizlasa visi burti, jāievēro adreses neatbilstības vienā burtā vai simbolā un, ja rodas aizdomas, pirms kaut ko darāt, sazinieties ar sūtītāju.

Artjoms Siņicins

Informācijas drošības programmu direktors Centrālajā un Austrumeiropā, Microsoft.

Papildus regulārai informācijas drošības analfabētismai ir nepieciešams veikt arī "lauka mācības" - veikt kontrolētu pikšķerēšanas pastu un pierakstiet, cik daudz cilvēku lasa ziņojumus, vai viņi seko saitēm vēstulē un atver pievienotos dokumenti. Piemēram, Microsoft Office 365 ietver Attack Simulator rīku. Tas ļauj jums veikt šādu sūtīšanu ar pāris peles klikšķiem un saņemt ziņojumu ar precīziem datiem.

2. Notiek inficēta faila lejupielāde

• Situācija: darbiniekam darbam nepieciešama jauna programmatūra. Viņš nolemj lejupielādēt programmu publiskā domēnā un nonāk vietnē, kur ļaunprātīga programmatūra izliekas par noderīgu programmatūru.

Vīrusi internetā bieži tiek maskēti kā darba programmatūra. To sauc par krāpšanos - programmas mērķa viltošanu, lai nodarītu ļaunumu lietotājam. Tiklīdz darbinieks atver lejupielādēto failu, viņa dators ir pakļauts riskam. Turklāt dažas vietnes automātiski lejupielādē ļaunprātīgu kodu jūsu datorā, pat nemēģinot kaut ko lejupielādēt. Šos uzbrukumus sauc par lejupielādēm, kuras veic lejupielāde.

Turpmākās sekas ir atkarīgas no vīrusa veida. Agrāk izplatītā programmatūra bija izplatīta: tā bloķēja datoru un pieprasīja lietotājam izpirkuma maksu, lai atgrieztos normālā darbībā. Tagad biežāk tiek izmantota cita iespēja - uzbrucēji izmanto citu cilvēku datorus kriptovalūtu iegūšanai. Tajā pašā laikā citi procesi palēninās, un sistēmas veiktspēja samazinās. Turklāt, piekļūstot datoram, krāpnieki jebkurā laikā var iegūt konfidenciālus datus.

Artjoms Siņicins

Informācijas drošības programmu direktors Centrālajā un Austrumeiropā, Microsoft.

Šo scenāriju dēļ ir svarīgi integrēt automātiskās vietnes un lejupielādētās reputācijas pārbaudes darbplūsmās. Piemēram, Microsoft produkti veic reputācijas analīzi, izmantojot SmartScreen pakalpojumu. Tas izmanto kiberizlūkošanas datus, kurus mēs saņemam no gandrīz 8 triljoniem signālu, kas katru dienu tiek apstrādāti Microsoft mākonī.

Uzņēmuma darbiniekiem jāapzinās, ka darba programmatūru nevar lejupielādēt no interneta. Cilvēki, kuri izliek programmas tīmeklī, neuzņemas nekādu atbildību par jūsu datu un ierīču drošību.

3. Failu pārsūtīšana pa nenodrošinātiem kanāliem

• Situācija: darbiniekam ir nepieciešams dalīties ar kolēģi par darba ziņojumu ar konfidenciālu informāciju. Lai padarītu to ātrāku, viņš failu augšupielādē sociālajos tīklos.

Kad darbiniekiem šķiet neērti izmantot korporatīvās tērzēšanas vai citu biroja programmatūru, viņi meklē risinājumus. Nevis apzināti kaitēt, bet vienkārši tāpēc, ka tā ir vieglāk. Šī problēma ir tik izplatīta, ka tai ir paredzēts pat īpašs termins - ēnu IT (ēnu IT). Tā viņi raksturo situāciju, kad darbinieki izveido savas informācijas sistēmas pretēji tām, kuras nosaka uzņēmuma IT politika.

Ir acīmredzams, ka konfidenciālas informācijas un failu pārsūtīšana pa sociālajiem tīkliem vai kanāliem bez šifrēšanas rada lielu datu noplūdes risku. Paskaidrojiet darbiniekiem, kāpēc ir svarīgi ievērot protokolus, kurus kontrolē IT nodaļa, lai problēmu gadījumā darbinieki nebūtu personīgi atbildīgi par informācijas zudumu.

Artjoms Siņicins

Informācijas drošības programmu direktors Centrālajā un Austrumeiropā, Microsoft.

Faila pārsūtīšana Messenger vai sociālajos tīklos, pēc tam to saņemšana ar vairāku kolēģu komentāriem un visu šo kopiju atjaunināšana ir ne tikai nedroša, bet arī neefektīva. Ir daudz vieglāk ievietot failu mākonī, nodrošināt visiem dalībniekiem piekļuves līmeni, kas atbilst viņu lomām, un strādāt ar dokumentu tiešsaistē. Turklāt jūs varat iestatīt dokumenta ilgumu un automātiski atsaukt piekļuves tiesības līdzautoriem, kad laiks ir beidzies.

4. Novecojusi programmatūra un atjauninājumu trūkums

• Situācija: darbinieks saņem paziņojumu par jaunas programmatūras versijas izlaišanu, bet visu laiku atliek sistēmas atjaunināšanu un strādā pie vecās, jo nav “laika” un “daudz darba”.

Jaunās programmatūras versijas ir ne tikai kļūdu labojumi un skaistas saskarnes. Tā ir arī sistēmas pielāgošana jaunajiem draudiem, kā arī informācijas noplūdes kanālu bloķēšana. Flexera ziņojums parādījaka jūs varat samazināt sistēmas ievainojamību par 86%, vienkārši instalējot jaunākos programmatūras atjauninājumus.

Kibernoziedznieki regulāri atrod sarežģītākus veidus, kā iekļūt citu cilvēku sistēmās. Piemēram, 2020. gadā kiberuzbrukumiem tiek izmantots mākslīgais intelekts, un mākoņu krātuvju uzlaušanas gadījumu skaits pieaug. Nav iespējams nodrošināt aizsardzību pret risku, kas nepastāvēja, izejot no programmas. Tāpēc vienīgā iespēja uzlabot drošību ir visu laiku strādāt ar jaunāko versiju.

Līdzīgi ir ar nelicencētu programmatūru. Šādai programmatūrai var nebūt svarīga funkciju daļa, un neviens nav atbildīgs par tās pareizu darbību. Ir daudz vieglāk maksāt par licencētu un atbalstītu programmatūru, nekā riskēt ar svarīgu korporatīvo informāciju un apdraudēt visa uzņēmuma darbību.

5. Publisko Wi-Fi tīklu izmantošana darbam

• Situācija: darbinieks strādā ar klēpjdatoru kafejnīcā vai lidostā. Tas izveido savienojumu ar publisko tīklu.

Ja jūsu darbinieki strādā attālināti, informējiet viņus par sabiedrības bīstamību Bezvadu internets. Pats tīkls var būt viltojums, caur kuru krāpnieki mēģina zagt datus no datoriem savienojumi. Bet pat tad, ja tīkls ir reāls, var rasties citas problēmas.

Andrejs Beškovs

Softline biznesa attīstības vadītājs.

Galvenie draudi publiskā Wi-Fi izmantošanai ir satiksmes noklausīšanās starp lietotāju un vietni. Piemēram, sociālais tīkls vai korporatīvā lietojumprogramma. Otrais drauds ir tad, kad uzbrucējs veic vīrieti vidējā uzbrukumā un novirza lietotāja trafiku (piemēram, uz savas vietnes kopiju, kas simulē likumīgu resursu).

Šāda uzbrukuma rezultātā var tikt nozagta svarīga informācija, pieteikšanās un paroles. Krāpnieki var sākt sūtīt ziņojumus jūsu vārdā un apdraudēt jūsu uzņēmumu. Izveidojiet savienojumu tikai ar uzticamiem tīkliem un nedarbojieties ar konfidenciālu informāciju, izmantojot publisko Wi-Fi.

6. Svarīgas informācijas kopēšana sabiedriskajos dienestos

• Situācija: darbinieks saņem vēstuli no ārzemju kolēģa. Lai visu precīzi saprastu, viņš pārlūkprogrammā kopē vēstuli tulkotājam. Vēstulē ir konfidenciāla informācija.

Lieli uzņēmumi izstrādā savus korporatīvos teksta redaktorus un tulkotājus un liek darbiniekiem izmantot tikai tos. Iemesls ir vienkāršs: publiskajiem tiešsaistes pakalpojumiem ir savi noteikumi informācijas glabāšanai un apstrādei. Viņi nav atbildīgi par jūsu datu privātumu un var tos pārsūtīt trešajām personām.

Jums nevajadzētu augšupielādēt svarīgus dokumentus vai korporatīvās sarakstes fragmentus publiskajos resursos. Tas attiecas arī uz lasītprasmes pārbaudes pakalpojumiem. Informācijas noplūdes gadījumi, izmantojot šos resursus, jau ir bija. Nav nepieciešams izveidot savu programmatūru, pietiek ar to, lai darba datoros instalētu uzticamas programmas un paskaidrotu darbiniekiem, kāpēc ir svarīgi izmantot tikai tās.

7. Ignorējot daudzfaktoru autentifikāciju

• Situācija: sistēma liek darbiniekam saistīt paroli ar ierīci un pirkstu nospiedumu. Darbinieks izlaiž šo darbību un izmanto tikai paroli.

Ja jūsu darbinieki neglabā savas paroles uz uzlīmes, kas pielīmēta monitoram, tas ir lieliski. Bet nepietiek, lai novērstu zaudējumu risku. Komplektiem "parole - pieteikšanās" nepietiek, lai nodrošinātu drošu aizsardzību, īpaši, ja tiek izmantota vāja vai nepietiekami gara parole. Pēc Microsoft domām, ja viens konts nonāk kibernoziedznieku rokās, tad 30% gadījumu viņiem ir nepieciešami apmēram desmit mēģinājumi uzminēt paroli citiem cilvēku kontiem.

Izmantojiet daudzfaktoru autentifikāciju, kas pievieno citas pārbaudes pieteikšanās / paroles pārim. Piemēram, pirksta nospiedums, sejas ID vai papildu ierīce, kas apstiprina pieteikšanos. Vairāku faktoru autentifikācija aizsargā Viena vienkārša darbība, kuru varat veikt, lai novērstu 99,9 procentus no uzbrukumiem jūsu kontiem no 99% uzbrukumu, kuru mērķis ir datu zagšana vai ierīces izmantošana kalnrūpniecībā.

Artjoms Siņicins

Informācijas drošības programmu direktors Centrālajā un Austrumeiropā, Microsoft.

Garās un sarežģītās paroles ir īpaši neērti ievadīt viedtālruņos. Šeit daudzfaktoru autentifikācija var palīdzēt padarīt piekļuvi daudz vieglāku. Ja izmantojat īpašas autentifikācijas lietotnes (piemēram, Microsoft Authenticator), viedtālrunī vispār nav jāizmanto parole. Bet tajā pašā laikā, ja nepieciešams, atstājiet paroles ievadīšanu obligātu klēpjdatoriem un personālajiem datoriem.