Киберугрозы в России: когда цифровая безопасность становится фарсом
Сегодня мир кибербезопасности напоминает поле битвы, на котором российские организации выступают в роли незащищённых пехотинцев. Киберпреступники, словно высококлассные хакеры из шпионских триллеров, охотятся за персональными данными пользователей, которые можно продать, как горячие пирожки на чёрном рынке. Фишинг, шантаж и мошенничество становятся их основными инструментами. Почему же российские компании так уязвимы?
Всё дело в низкой зрелости информационной безопасности (ИБ). Как говорится, скупой платит дважды. Многие фирмы игнорируют даже базовые принципы кибергигиены, полагаясь на слабые пароли и незашифрованные базы данных. Это как если бы вы оставили свои двери нараспашку и уехали в отпуск. Да и человеческий фактор никто не отменял: неподготовленные сотрудники, которые не прошли даже минимального обучения, получают доступ к конфиденциальной информации.
Ведущий эксперт по сетевым угрозам и web-разработчик компании “Код Безопасности” Константин Горбунов отмечает: “Компании, особенно далекие от сферы ИБ, могут не всегда уделять достаточное внимание кибербезопасности своих цифровых сервисов. Иногда из-за желания сэкономить или из-за нехватки знаний и профильных кадров. Например, ретейл очень привлекателен для хакеров, их базы данных содержат персональную информацию о покупателях, включая данные карты, логины и телефоны”.
Финансовый и телекоммуникационный секторы, хотя и обладают более высоким уровнем зрелости кибербезопасности, не могут похвастаться абсолютной защитой. Их спасает лишь чёткое регулирование и внутренние стандарты, но где же взять такую роскошь другим отраслям?
Научный сотрудник факультета безопасности информационных технологий Университета ИТМО Николай Еритенко замечает: “В государственном секторе ситуация сильно варьируется. Есть и передовые структуры, и уязвимые системы, особенно на региональном уровне. Среди малого и среднего бизнеса уровень защиты минимальный или слабый – отсутствуют политики безопасности и специалисты. Особенно уязвимы отрасли с большим объемом персональных данных – образование, медицина, маркетинг”.
Кибератаки не ограничиваются исключительно цифровыми сервисами. Есть множество способов, с помощью которых мошенники пытаются проникнуть внутрь компании. Например, фишинговые письма от имени контрагентов и вредоносные вложения в чатах поддержки.
Также сотрудники могут сами по незнанию установить вредоносное ПО на свой ПК, если к нему не применяются политики безопасности или разрешена работа с личного устройства, а не с корпоративного.
Как понять, что ваши данные утекли?
Понять, что данные утекли, можно по нескольким признакам. Пользователь может начать получать необычные уведомления от банков, страховых компаний и государственных учреждений. Телефонные мошенники часто пользуются данными из утечек. Если утекли аутентификационные данные от аккаунтов на различных сервисах и, их кто-то пытается использовать, то человек получит уведомления о подозрительной активности.
Начальник отдела реагирования на инциденты центра исследования киберугроз Solar 4RAYS ГК “Солар” Антон Фирсов советует: “Для повышения собственной безопасности рекомендуется придерживаться базовых мер: использовать сложные пароли, двухфакторную аутентификацию, следить за выходом патчей к уязвимостям и обновлять ПО. Если говорить про утечку номера телефона и информации о паспорте, то тут ничего не поможет, кроме смены номера и документов”.
Также можно воспользоваться различными сервисами “самозапрета”. Например, на кредиты или на сделки с недвижимостью без личного присутствия. Это защитит от возможных мошеннических действий с украденными данными.
Константин Горбунов добавляет: “Регулярно проверяйте настройки конфиденциальности в социальных сетях и отключайте доступ к личным данным для сторонних приложений, используйте антивирусные программы для защиты от вредоносных атак. Еще минимизируйте объем личных данных, которые передаете сервисам. Для онлайн-покупок используйте дополнительную банковскую карту с минимальным количеством денежных средств”.
“`
