Общество

264

Как защитить предприятия от киберугроз?

 +

Санаторий, мясокомбинат, торговый дом, жилищно-коммунальная организация, спортивный центр, медицинское учреждение, районная администрация, турагентство, добывающий завод... Это далеко не полный список «жертв» киберпреступлений в прошлом году, всего же от них пострадали более 100 белорусских субъектов хозяйствования, сумма ущерба исчисляется сотнями тысяч рублей. Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Кирилл ВЯТКИН рассказал, о каких злодеяниях против информационной безопасности предприятий стоит знать всем: от рядовых сотрудников до высокого руководства.

Один из самых популярных видов киберпреступлений – шифрование коммерческой информации на компьютерах и в локальных сетях предприятия. Атака может происходить с помощью взлома учетных записей пользователей, которые, в силу служебных обязанностей, имеют удаленный доступ к данным организации. Так, злоумышленники внедряют вирусное программное обеспечение в компьютерную систему предприятия, которое превращает всю документацию в бесполезные файлы с абракадаброй. На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелек».

Еще один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятия. Преступникам будет достаточно лишь отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом. Двойной щелчок левой кнопкой мыши – и ничего не подозревающий получатель своими руками запускает необратимый процесс превращения ценной для компании информации в бесполезный набор символов.

«Важно понимать, что главное для любого юридического лица – как можно скорее наладить работу, поэтому многим проще выполнить требования вымогателей. Однако нет гарантий, что после перечисления средств доступ к данным будет восстановлен. Так, в ряде случаев заявления в милицию от организаций поступают, когда деньги уже заплатили, а желаемого так и не получили», – отмечает Кирилл Александрович.

Рекомендации от управления «К» МВД Республики Беларусь:

1. Разработайте политику информационной безопасности на предприятии.

2. Утвердите регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.

3. Систематически меняйте пароли доступа к электронной почте предприятия и используемым базам данных.

4. На системной основе повышайте квалификацию сотрудников подразделения информационной безопасности.

5. Разграничьте права сетевого и физического доступа к служебной информации и документам.

6. Используйте специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей документации внутри компьютерной системы предприятия.

7. Регулярно запускайте резервное копирование данных (храните важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользуйтесь услугой удаленного хранения информации в «облаке» дата-центров.

Читайте dneprovec.by «Вконтакте» → vk.com/rnewscity Читайте dneprovec.by в «Одноклассниках» → ok.ru/rcity

Чтобы написать комментарий, войдите, используя социальные сети