Переход на удаленку развязал руки кибермошенникам
Перевод сотрудников на удаленку вышел боком многим компаниям. Злоумышленникам стало проще перехватывать электронные письма и получать доступ к корпоративным базам данных, содержащим персональную и коммерческую информацию. Почему так происходит и как защититься от несанкционированного вторжения?
По данным Росстата, с января по октябрь уходящего года на 30% выросло количество краж паролей и взломов баз данных крупных фирм и организаций. Чаще жертвами злоумышленников становятся компании, занимающиеся торговлей и оказанием услуг. Для проникновения в частную сеть даже не требуются навыки программиста. Стоимость аутентификатора, открывающего возможность доступа к внутренним IT-системам организации, в так называемом даркнете — около тысячи долларов. Поспокойнее чувствуют себя банки, поднаторевшие в бесконечной войне со взломщиками, а вот обычным конторам приходится туго.
В связи с переводом большой части сотрудников на удаленку десяткам тысяч компаний пришлось в авральном порядке перекраивать устоявшиеся схемы взаимодействия, налаживать каналы коммуникации, тестировать и адаптировать под свои нужды новые средства связи. Кто-то справился с этим лучше, кто-то хуже. Многое зависело от финансовых возможностей и компетентности системных администраторов. Опасность чаще всего возникала, когда людям разрешали использовать для работы личные ноутбуки.
По словам специалиста по информационной безопасности Максима КРИВОШЕЕВА, экономия на защите корпоративных баз данных оборачивается серьезными потерями:
— Руководители не осознали, что мы живем в уязвимом цифровом мире, и продолжают экономить. В результате во внутренних IT-системах образуются «дыры», через которые злоумышленники получают доступ к конфиденциальным данным. В каждом десятом случае взлома речь идет о пробоинах, которыми воспользовались даже не хакеры, а обычные пользователи, вооруженные продвинутым программным обеспечением. Большинство пострадавших компаний могли повысить уровень информационной безопасности за счет использования типового лицензионного программного обеспечения, в том числе антивирусного. Но они этой возможностью не воспользовались, потому что даже на удаленке продолжали пользоваться пиратским ПО...
Преступники с удовольствием крадут документацию по какому-нибудь изобретению или уникальному оборудованию, копируют базу данных клиентов, платежные реквизиты и персональную информацию сотрудников. Далее они могут самостоятельно воспользоваться «уловом» или продать информацию на черном рынке.
Тревогу вызывает и тот факт, что киберпреступность молодеет. В рядах злоумышленников все больше школьников, воспринимающих воровство в Сети как увлекательную игру, в которой к тому же можно еще и заработать легкие деньги.
По прогнозам экспертов, в этом году будет совершено с полмиллиона взломов баз данных, что составит больше трети от всех совершенных в нашей стране правонарушений. И бизнесу нужно готовиться к приходу этой черной волны, озаботившись созданием хотя бы минимально достаточных протоколов безопасности, как на внешнем уровне, так и в локальных сетях. На это стоит потратить силы и средства. Отражение хакерской атаки всегда обходится дешевле, чем восстановление бизнес-процессов компании после пропущенного удара.