Внезапный переход на удаленный режим работы — лучший момент для киберпреступников, ведь шансы на проведение удачного фишинга и взлома системы растут. Об этом говорит и статистика: в марте 2020, по сравнению с 2019 годом, количество таких преступлений возросло на 20,6% по данным hackmaggedon.

В то же время, изменились и цели, на которые сфокусированы киберпреступники. Так, в декабре 2019 основным направлением атак были государственные учреждения и разного рода индустрии — по 15,9% от общего количества преступлений. На третьем месте — атаки, нацеленные на персональные данные отдельных физических лиц — 12.1%. Однако, на сегодня, как показывает статистика, основной целью являются именно физические лица — 18,9%, на втором месте индустрии (17,8%), на третьем — государственные учреждения (11,2%). Поэтому, вопрос защиты систем должно быть еще в большем поле зрения сегодня.

Если брать во внимание статистику от Specops, результаты неутешительны. В 2019 году Украина занимала 4-е место в Европе в списке самых кибернезащищенных стран с показателем (10.35% пораженных компьютеров). ТОП-3 позиции рейтинга заняли Нидерланды (17,64% пораженных компьютеров), Болгария (17,55%) и Беларусь (10,83%) соответственно. «Десятку» этого списка закрывает Хорватия с показателем 4,55%. Именно поэтому, по данным компаний ІТ Комитета Европейской Бизнес Ассоциации, вопросы проверки безопасности довольно болезненные и длительные при заключении договоров/ контрактов с иностранными заказчиками, особенно учитывая пока отсутствует статус Украины как GDPR-compliant страны.

Кроме очевидных финансовых потерь, к которым могут привести киберпреступления (по данным Bromium рынок киберпреступности оценивается в $1,5 трлн, по состоянию на конец 2019) из-за продажи тайн, заключения договоров используя конфиденциальную информацию и продажи личных данных, следует помнить и о репутационных. Ранее из-за утечек персональных данных многие компании (Uber, Facebook, Yahoo и т. д.) кроме штрафов и расследований пострадали и от падения стоимости своих акций. Также нельзя забывать и о самом GDPR: отсутствие признания страны/компании «с должным уровнем защиты» значительно усложняет работу с европейскими клиентами и требует дополнительных сертификатов, подтверждающих оптимальное состояние киберзащиты.

По словам экспертов Huawei, успешность кибератак зависит на 91% именно от человеческих ошибок (открывание опасных ссылок, успешный фишинг, загрузка вредоносных файлов и т. д.) и лишь на 9% от технических проблем (слабая защищенность систем, отсутствие специального софта и т. д.). Поэтому, в первую очередь важно обеспечить защиту каждого работника вашей компании, чтобы весь бизнес был в безопасности.

В то же время, персональная защита — это не только об установке антивируса на рабочий ноутбук. По данным AT&T, аксессуарами, через которые наиболее часто осуществляются киберпреступления являются: ПК (70% успешности преступлений), смарфоны (61%), планшеты (53%), WiFi точки доступа (50%). Поэтому, для надлежащего уровня защиты все мероприятия должны быть комплексные, чтобы в полной мере нивелировать возможные риски.

Как можно защитить сотрудников и компании

Консультации и предоставление необходимой информации.

Проинформирован = вооружен. Большинство успешных киберпреступлений совершаются именно от невнимательности, неосведомленности и пренебрежения общими правилами кибергигиены сотрудниками. Поэтому, стоит провести профессиональный мастер-класс, рассказать об угрозах, фишинге, опасности непроверенных ссылок и тому подобное. Помните, от осведомленности каждого работника зависит защищенность вашего бизнеса.

Пароли.

Один из самых легких способов попасть в систему — из-за слабых и ненадежных паролей. В 2018 году самым популярным паролем был «рassword» и его более сложная и более модифицированная версия «password123». Конечно, гораздо легче использовать простой пароль, чем запоминать и постоянно вводить что-то сложное. Однако, когда вопрос касается безопасности — все же стоит задуматься. Не следует использовать свои биографические данные или близких людей в паролях, такие как день рождения, имя/фамилия, номер авто и т. д. — такие шифры взламываются за 15 минут. Пароль должен быть нелогичным, длинным, сложным, с максимальной разнообразием символов (большие/маленькие буквы, цифры, знаки препинания). Здесь могут помочь сервисы управлением паролями — как, например, LastPass.

Многофакторная аутентификация.

При входе в систему — удостоверить вашу личность дополнительным способом (кроме пароля — ввести динамический пин-код, пришедший на е-мейл или мобильный и т. д.). Многофакторная аутентификация может существенно уменьшить вероятность похищения личных данных в интернете, поскольку знания пароля жертвы недостаточно для совершения мошенничества, нужно обладать другими устройствами и более расширенной персональной информацией.

Шифрование данных.

Для предприятий, работающих с клиентами и сохраняющих много их персональной информации — такой предохранитель must have. алгоритмическое (криптографическое) преобразование данных изменяет данные на шифр, который довольно сложно привести к «читабельному» формату без специального секретного ключа. Сейчас таких программ существует очень много: TrueCrypt, VeraCrypt, AxCrypt тому подобное.

Постоянное обновление систем.

Все лицензированные программы проводят постоянное обновление своего софта. И хотя знакомая многим процедура «Обновление Windows» часто раздражает и появляется в самый неподходящий момент — не нужно этим пренебрегать. Ежегодно создаются сотни тысяч новых видов вирусов/троянов, чтобы обходить защиту существующих систем. Именно поэтому программы проводят плановые обновления, расширяя вирусную базу своего приложения тем самым укрепляя «иммунитет» вашего ПК.

Поэтому, учитывая нынешнюю ситуацию, следует с повышенной тщательностью относиться к состоянию кибербезопасности вашей компании. Так, следует придерживаться указанных рекомендаций, ведь защита всего масштабного механизма (бизнеса) зависит от защищенности каждого отдельного элемента. Тем более, около 93% вредоносных программ попадают на компьютер именно через электронную почту и неосторожность человека.

В глобальном же контексте, нам, как стране, следует задуматься о дальнейших перспективах: ведь диджитал — новый глобальный тренд, а надлежащий уровень безопасности — необходимый шаг, который поможет его имплементировать, защитит бизнес, упростит ведение бизнеса с ЕС. Поэтому, надеемся, в этом году Украина получит готовый документ о защите персональных данных, за основу которого взят именно европейский Регламент.