Business FM обсудила реальные кейсы информационных атак и способы от них защититься с Тимуром Бигуловым, руководителем отдела «Лаборатории Касперского» по работе с компаниями малого и среднего бизнеса
Тимур Бигулов, руководитель отдела «Лаборатории Касперского» по работе с компаниями малого и среднего бизнеса Фото: «Лаборатория Касперского»
С коллегами из «Лаборатории Касперского» мы не раз рассказывали об угрозах для информационной инфраструктуры, бизнеса и технологиях защиты. Сегодня с руководителем отдела по работе с малым и среднем бизнесом Тимуром Бигуловым мы решили устроить небольшой «разбор полетов»: не называя имен, обсудить невымышленные кейсы информационных атак на настоящие компании с реальными потерями. Наш первый пример — горячая история, в которой замешаны блокчейн, знаменитости и выход на ICO.
Тимур Бигулов: Сейчас ICO — это популярная тема: все больше компаний прибегают к этому способу финансирования, набирает популярность блокчейн. Буквально недавно, в этом месяце, один из небольших стартапов выходил на ICO. Для этого даже привлекли довольно популярного человека — он должен был представлять проект на рынке. При этом компания была довольно маленькой и не уделяла должного внимания кибербезопасности. У руководства просто не было времени, чтобы заняться вопросами защиты. И перед тем, как компания вышла на ICO, все данные заказчиков были похищены и использованы для рассылки фишинговых писем. В результате этой атаки был скомпрометирован в целом сам выход на ICO.
Криптовалюты — очень динамичный рынок, на котором маркетинг часто опережает технологии. Но даже в этой ситуации первые лица бизнеса не должны забывать про IT- безопасность.
Тимур Бигулов: Каждой компании необходимо иметь в штате человека, который будет персонально отвечать за вопросы безопасности, успешного размещения и исправного функционирования IT-систем. В его должностных инструкциях должен быть четко прописан уровень ответственности за бесперебойную работу компании. Если говорить о бюджете, то цена защиты будет примерно равна стоимости одной чашки кофе на сотрудника в день. Что касается времени, руководитель компании должен уделять вопросам кибербезопасности минимум полчаса в неделю. Даже в стартапе руководство может позволить себе «чашку кофе в день» и 20 минут в неделю, чтобы обеспечить компании успешный выход на рынок.
Май — высокий сезон для туристического бизнеса, и это время, когда даже небольшая компания может столкнуться с направленной атакой. Об этом наш второй кейс.
Тимур Бигулов: Туристические компании всегда зависели от своей популярности в интернете, от того, насколько легко их предложения могут найти клиенты. Поэтому их сайты очень часто становятся объектами DDoS-атак. Еще одна уязвимость для туристических компаний, а также зачастую для страховых, — это зависимость от агентских кабинетов, в которых выписываются турпутевки или страховые продукты. Злоумышленники могут получить доступ к логинам и паролям в агентский кабинет и начать за небольшие деньги выписывать страховые полисы и путевки для себя, для своих близких, для незнакомых людей.
В нашей практике был такой случай — злоумышленники взломали агентский кабинет небольшой туристической компании и без оплаты выписали билеты на самолет и турпутевки. Сайт туристического агентства был подвергнут DDoS-атаке, деятельность компании практически была приостановлена. Потери от взлома агентского кабинета составили порядка одного миллиона рублей, а потери из-за DDoS-атаки — порядка двух миллионов рублей за четыре дня.
Этих потерь можно было бы избежать, если вовремя уделять внимание вопросам защиты.
Тимур Бигулов: В этом бизнесе необходимо защищать агентский кабинет. Если компания зависит от своего сайта, нужно обеспечить его должное функционирование, постоянную доступность и фильтрацию трафика. Также необходимо защищать и рабочие станции всех сотрудников.
Наш третий кейс — компания с большой филиальной сетью. На каждой точке работает по два-три человека, и нет возможности содержать отдельного IT-специалиста.
Тимур Бигулов: Речь идет о компании, которая торгует лакокрасочными материалами. У нее есть порядка 30-40 торговых точек, но в каждый из них работает всего один-два сотрудника. При этом все они ведут бухгалтерскую базу данных, все они ведут какую-то отчетность, которая обеспечивает сбор данных о продажах в едином центре. У сотрудников этой компании был открыт доступ в интернет для использования в личных целях, причем с того же компьютера, на котором они вели бухгалтерскую отчетность. Как только первый из этих сотрудников подхватил зловреда в интернете, данные были зашифрованы как на его рабочей станции, так и на сервере, на котором собиралась информация. После этого были зашифрованы все рабочие кабинеты каждого отдельного магазина.
Что делать в таком случае? Наш совет — использовать технологии защиты и не забывать об обучении.
Тимур Бигулов: В штатном расписании компании должен появиться человек, который отвечает за IT-безопасность, за IT-культуру в компании. Он должен прописать регламент, в котором указаны допустимые действия для каждого сотрудника: что он может делать, на какие сайты ему заходить нельзя, что на своих рабочих станциях ему делать запрещается. В рамках HR-мероприятий следует провести обучение всех сотрудников, провести IT-тренинги и инструктаж по кибербезопасности. И в завершение — закрыть все технологические уязвимости, которые могут быть использованы злоумышленниками для атаки на компанию.
Тимур Бигулов: Малый и средний бизнес сейчас подвержены тем же рискам, что и крупные компании. Им, в частности, угрожают эпидемии вирусов-шифровальщиков — в этом случае атака происходит на все компании без разбора. Кроме того, есть «троянцы» — они анализируют поведение сотрудников, а также поведение программ, которые стоят на их рабочих станциях. Это не целенаправленное заражение, такие атаки обычно развиваются случайным образом. Помимо этого, все чаще и чаще случаются целевые атаки на компанию. Их, как правило, инициируют конкуренты, пытаясь повлиять на конкурентоспособность вашего бизнеса.
Использование сети подразумевает неизбежные столкновения с серьезными угрозами, но защищаться от них можно и нужно. В частности, с помощью найма специалистов, занимающихся кибербезопасностью. Если речь идет о небольшой компании, такой специалист может параллельно отвечать и за другой фронт работы, однако в его должностных обязанностях должна быть четко прописана ответственность за устойчивость систем IT-безопасности. Руководство компании должно лично получать информацию от этого человека и уделять этим вопросам как минимум полчаса в неделю.
Следующий шаг — это работа HR-отдела, работа с персоналом. В компании обязательно должны проводиться тренинги, необходимо постоянно работать над созданием высокого уровня IT-культуры среди сотрудников, поскольку сейчас этот вопрос становится особенно животрепещущим. Мы, со своей стороны, готовы оказывать технологическую поддержку. Наше решение обеспечивает защиту от DDoS-атак, защиту агентских кабинетов, рабочих станций и серверов. И самое важное — обеспечение достойного функционирования бизнеса. Если вы последуете рекомендациям, о которых мы сегодня говорили, вероятность того, что ваша компания окажется в следующем «разборе полетов», стремится к нулю.
