Спецпроект: KASPERSKY. Удар по бизнесу Риск не стоит экономии

По статистике «Лаборатории Касперского» более 80% атак на инфраструктуру компании идёт через рабочие места HR-менеджеров, операторов колл-центров, секретарей и личных ассистентов. Эти сотрудники наименее осведомлены в правилах IT-безопасности, но часто имеют прямой выход на руководство и доступ к критически важной информации. На наши вопросы о важности защиты бизнеса от целевых атак, отвечает Олег Глебов, руководитель направления противодействия целевым атакам «Лаборатории Касперского»

Что происходит с компанией, ставшей жертвой целевой атаки?

Олег Глебов: Такие «традиционные» воздействия, как несанкционированные транзакции или кража информации о клиентах, могут дополняться достаточно экзотическими — скрытой манипуляцией информацией, влиянием на бизнес-процессы. Более того, полученный доступ в инфраструктуру компании может быть затем перепродан где-нибудь на черном рынке. Прямые и последующие потери в результате даже одной хорошо спланированной и пропущенной целенаправленной атаки могут быть гибельны для бизнеса.

Инцидент произошел. Компания поняла, что она стала жертвой целевой атаки. Какой обычно бывает реакция?

Олег Глебов: Если мы говорим про целенаправленную атаку, то это очень большие риски. В работу по устранению последствий вовлекается топ-менеджмент компании, собираются совещания, выделяются дополнительные бюджеты — больше, чем компания обычно тратит на информационную безопасность. Все хотят быстро понять что произошло и решить проблему.

Как это часто бывает, задача по защите от целевых атак попадает в поле зрения первых лиц компании уже после того, как проникновение было выявлено, а его последствия сказались на бизнесе и отношениях с клиентами. Возможно, сообщения об этом появятся в средствах массовой информации, и, помимо финансовых потерь, компания понесёт репутационные издержки. С помощью экспертов «Лаборатории Касперского», мы попробуем доказать, что проводить совещания и выделять инвестиции нужно не после, а до того, как ваша IT-инфраструктура заинтересовала злоумышленников и недобросовестных конкурентов.