В 2018 году российская компания «СёрчИнформ» проводила исследование уровня информбезопасности в российских и зарубежных компаниях, которое показало: в 74% - почти трех четвертях всех ИБ-инцидентов виноваты рядовые сотрудники компаний. Именно поэтому на первый план при обеспечении безопасности выходит повышение компетенций самих работников.
Важно понимать, что по своей методологии все технические средства противодействия кибератакам постоянно отстают от методов злоумышленников. Имеющиеся у бизнеса построены системы основаны по борьбе с уже известными и совершенными нападениями.
Злоумышленники опасны потому, что постоянно меняют методы своей работы. Если раньше у них были популярны рассылки с вирусными файлами, то теперь чаще в дело вступает социальная инженерия, которая направлена на обман пользователей. Социальная инженерия – это психологическая манипуляция людьми для совершения определенных действий или разглашения конфиденциальной информации.
Социальная инженерия получает распространение потому, что мошеннику гораздо легче обмануть человека, чем использовать технологические инструменты для обхода или взлома защиты какой-либо компании. И в кризис значимость социнженерии растет в разы. К сожалению, вероятность восстановить файлы или вернуть деньги, потерянные из-за действий мошенников, низка. Обманутые люди сами переводят средства, после чего мошенники быстро выводят деньги. Вернуть их почти невозможно.
И что же делать?
Дамир Мустафин, руководитель проектов по информационной безопасности АО "Самрук-Казына", поделился с нами правилами «кибергигиены», которые нужно всегда держать в памяти и стараться соблюдать для снижения риска взлома и потери данных.
Приводим основные из них:
1. Не скачивайте файлы и не открывайте ссылки от непроверенных источников. Даже если перешли по ссылке или открыли подозрительный файл, в срочном порядке сообщите в службу информационной безопасности вашей компании. Ни в коем случае не скрывайте факт открытия с виду безобидной ссылки или файла. Это может увеличить время обнаружения злоумышленников в сети компании.
Ваш компьютер может быть ключом доступа к сети Вашей компании для злоумышленников. Заразив зловредным ПО, злоумышленник может долгое время незаметно отслеживать все ваши данные, даже пароли от личного кабинета интернет-банкинга и номера вводимых банковских карт.
Что должно вызывать у вас подозрение? Отправитель для вас неизвестен, вы не ждали письма от этого адреса; содержание и тема письма отличается от других писем; e-mail адрес отправителя не совпадает с адресом тех, от кого вы обычно получаете письмо в рамках своей деятельности.
Пример из практики. Одна крупная компания выявила присутствие злоумышленников в своей сети спустя только три (!) года с даты начала инцидента, и то по косвенным признакам.
В результате расследования выяснилось, что на момент взлома три года назад работник бухгалтерии получил письмо от злоумышленника по электронной почте с файлом «Акт выполненных работ.docx». Пользователь, ничего не подозревая, запустил текстовый файл и открыл доступ злоумышленникам к своей рабочей станции и, соответственно, всей сети компании.
2. Обращайте внимание на содержимое ссылки при переходе на различные интернет-ресурсы. Злоумышленники регистрируют доменные имена, на первый взгляд похожие на оригинальные названия и просят ввести данные с банковских карт.
При этом зачастую подделывают только начало доменного имени. Выглядеть это может так: http://www.homebank.kz.dst.com или http://www.kaspi.kz.abcde.com. Невнимательный пользователь разницы не заметит, пользуясь визуально похожим интерфейсом.
3. Регулярно проверяйте компьютер на наличие вредоносных файлов или программ с помощью антивирусов.
4. Всегда устанавливайте последние обновления вашей операционной системы и браузеров. Так злоумышленнику будет сложнее получить доступ к вашему компьютеру, так как в основном при атаках на пользователей используются уже известные уязвимости. Установка актуальных обновлений их устраняет.
5. Используйте сложные пароли, и пароли должны быть разными для каждого сервиса. Пароль от компьютера или доменной учетной записи не должен совпадать с паролем от личной почты или социальных сетей. Если ваших пароли от рабочей и личной почты или социальных сетей совпадают, недобросовестный администратор может без проблем получить доступ к вашим личным данным, не говоря уже о злоумышленниках.
6. Не доверяйте открытым WI-FI сетям. Даже при использовании публичных сетей не вводите свои аутентификационные данные (например, логин и пароль). Подключаясь к ним, вы будете находиться в одной локальной сети со всеми пользователями, которые также подключились к этой WI-FI точке.
Злоумышленник обманным путем может направить весь ваш трафик через свое устройство и может считывать все ваши действия в сети. При входе в личный кабинет какого-то сайта злоумышленник перехватит все ваши данные.
Еще один тип атаки – это DNS Spoofing, то есть подмена DNS-адресов. Используя такую атаку, злоумышленник может перенаправлять вас на заранее подготовленные сайты. К примеру, даже если Вы в адресной строке введете https://gmail.com, злоумышленник перенаправит вас на поддельный сайт, при чем все это будет протекать для Вас незаметно, и вы перейдете на копию сайта gmail.com. Итог будет такой же: ваши пароли окажутся у злоумышленника.
7. Не передавайте свои персональные данные по телефону, даже если собеседник представился сотрудником банка. Ваш банк никогда не будет просить вас сообщить пароли доступа, PIN-коды, содержимое SMS-сообщений или персональную информацию.
8. Желательно не заходить в свои личные аккаунты в социальных сетях или электронной почты на чужом компьютере. При авторизации убедитесь, что введенные вами данные не сохранены в браузере. Для этого нужно зайти в настройки браузера, очистить историю и сохраненные пароли.
9. Старайтесь чаще менять пароли от всех сервисов (например, почты или социальных сетей), в том числе и от домашнего WI-FI-роутера. Чем чаще вы меняете пароли, тем больше уменьшается риск компрометации ваших паролей.
10. Откажитесь от использования «пиратского» программного обеспечения, так как в нем могут содержаться вредоносные программы (трояны или бэкдоры). Условно говоря, экономя на «бесплатном» программном обеспечении, вы рискуете потерять свои данные, в том числе номера банковских карточек или пароли.
11. Храните резервные копии важных файлов на съемных носителях. В последнее время участились случаи заражения вирусами-шифровальщиками, когда злоумышленники, зашифровав Вашу рабочую станцию или устройство, требуют выкуп за расшифровку ваших файлов. Ни в коем случае не идите на поводу у злоумышленников. Отправив деньги, вы скорее всего их потеряете, а файлы так и не будут доступны.
Подытожим. Главные советы, чтобы уберечь и свои личные, и корпоративные данные, соблюдайте эти советы. Читайте больше про информационную безопасность, не забывайте соблюдать личную цифровую гигиену, и тогда все ваши данные будут в безопасности.
"Цифровой дайджест"