Эксперт из Барнаула рассказал, какие новые угрозы открывает развитие цифровых технологий

Развитие цифровых технологий открывает для предприятий как новые перспективы, так и новые угрозы. Генеральный директор Центра информационной безопасности Павел Плетнёв рассказал, что грозит компаниям, которые не соблюдают требования кибербезопасности, как нивелировать риск утечки данных и почему рынок информационной защиты растет, не снижая темпов.

Утечка = убытки

Нет сомнений, если не заботиться об информационной безопасности, компании рано или поздно столкнутся с серьезными проблемами. За долгую практику Павла Плетнёва таких случаев набралось немало. К примеру, около года назад один из крупных алтайских ретейлеров допустил утечку данных, из-за чего вся база данных торговой сети оказалась зашифрована. Предприятие было вынуждено каждый день переводить злоумышленникам немалые деньги, чтобы система продолжала работать. Но на следующий день хакеры вновь закрывали доступ к данным и продолжали требовать еще большие суммы. В итоге предприятию пришлось строить новую цифровую инфраструктуру с нуля.

Чаще всего компания, ставшая жертвой интернет-взлома, простаивает несколько дней и терпит немалые убытки. Но есть примеры менее очевидного вреда.

– Был случай, когда магазин, занимающийся онлайн-торговлей, начал замечать снижение интереса со стороны клиентов. Сотрудники долго искали возможные причины спада. Оказалось, что у них на сайте завелся вредоносный «червь», который маскирует около 10% заказов и продает их конкурентам. Если бы директор не обратился к «безопасникам», вирус продолжал бы перенаправлять клиентов и сегодня, – вспоминает эксперт.

Несколько уровней защиты

Специалисты в области информационной безопасности создают условия, при которых утечка данных компании или пользователя становится невозможна. Для этого обеспечивается надежность по трем направлениям: техническому, организационному и юридическому.

– Любые технические меры не будут работать, если в компании не выделена информация, которая подлежит защите и ограничена от распространения, – объясняет Плетнёв. – Обычно это прописывается в трудовом договоре, где фиксируются правила о коммерческой тайне. И сотрудники осознают, что им можно делать, а чего нельзя. И вся дальнейшая техническая защита строится на основе этих документов.

Технические меры в первую очередь основаны на ограничениях, которые не дают пользователю копировать и переотправлять закрытую информацию. Есть элементы защиты, работающие на уровне контента. Установленный софт отслеживает данные, отправляемые в мессенджерах и электронных письмах. В этом случае программа будет сигнализировать, что файл с ограниченным доступом пытаются отослать на сторонний e-mail или копируют на флеш-карту.

Сюда можно отнести и поведенческий анализ работы сотрудника. Если специалисту за рабочий день необходимо связаться с десятью клиентами, а он почему-то открывает в базе уже сотый контакт, у программы возникает вопрос, что делает пользователь – актуализирует данные или копирует их.

Более профессиональная защита достигается при использовании и аналитических, и технических мер. Она используются для безопасности крупных интернет-ресурсов. В таких решениях есть возможность ограничивать работу технически, например обрывать сетевое соединение, но это происходит только после предварительного анализа. К примеру, когда поступает много обращений с одного адреса, система видит, что это бот пытается подобрать пароль, и его отключают.

Если защита настроена максимально, то человеческий фактор почти не проявляется. Угроза утечки остается, потому что допустить ошибку может и администратор системы. Но в последнее время такие случаи встречаются все реже и главной причиной проникновения становится взлом. Зачастую это происходит из-за неправильно настроенного ПО.

– В каждой крупной организации должны быть специалисты, отвечающие за кибербезопасность, – уверен эксперт. – Или предприятие может обратиться к сторонней компании. Их услуги включают и разработку политики безопасности, и внедрение технических мер защиты, а в случае необходимости и обслуживание инфраструктуры.

Огромные перспективы

Сегодня кибербезопасность стала прибыльным бизнесом, который только набирает обороты. Ажиотажный спрос на решения защиты спровоцировал рекордный рост продаж в прошлом году. Хотя прогнозы на 2022-й были иными.

«За прошлый год российский рынок информационной безопасности вырос почти на 20%. При этом в начале года прогнозировался упадок отрасли на фоне ухода западных производителей», – пишут исследователи компании Positive Technologies.

Одной из причин роста, по мнению экспертов, стало беспрецедентное количество атак, с которыми столкнулась инфраструктура страны в 2022 году. Практически все компании ощутили их на себе, и на инциденты нужно было быстро реагировать. Заказчики были вынуждены чаще обращаться к специалистам, и рынок защитных решений начал стремительно расти.

Также причиной роста стало государство, которое начало требовать от кибербезопасности результата – отсутствия взломов и утечек.

Тенденция этого года основана на импортозамещении. Если в 2022-м закупки средств защиты западного производства еще были возможны, то сегодня это недопустимо. С 1 января 2025 года, согласно указу президента, критически важным организациям будет запрещено использовать средства защиты информации, произведенные в недружественных государствах. Из этого следует вывод, что ближайшие годы в нашей стране эта отрасль только продолжит рост.

Это важно знать!

Задумываться о безопасности в онлайн-пространстве должны не только компании, но и простые пользователи, для которых утечка персональных данных может обернуться взломом интернет-кошелька или хранилища с личными фотографиями. Чтобы, находясь в Сети, не стать добычей «пауков», следует соблюдать несколько важных правил.

В первую очередь необходимо регулярно обновлять операционную систему и программное обеспечение. Почти каждое обновление приложения предусматривает свежие исправления алгоритмов безопасности и устранение уязвимостей. Если пользоваться неактуальным софтом, то риск взлома кратно повышается. 

Также эксперты рекомендуют не устанавливать приложения впрок. Если на устройстве хранится много разнообразных программ, это повышает вероятность, что в одной из них со временем появится уязвимость.

Не менее важно использовать лицензионные антивирусные программы даже на смартфонах. Для максимальной эффективности антивирусное ПО также следует регулярно обновлять.

И на компьютере, и на мобильных устройствах многие функции и программы работают в фоновом режиме. Их нужно отключать, чтобы сократить вероятность утечки конфиденциальной информации.

Мало кто знает, что необходимо проверять, какие разрешения запрашивают приложения при установке. Подозрительно, если календарь требует доступ к камере, микрофону и данным банковских карт. Когда доступ к геолокации запрашивает навигатор – это логично, а если калькулятор – нет. Желательно ограничивать сбор любой информации, кроме той, которая необходима приложению для работы.

Не стоит забывать и о базовых правилах: использовании надежных паролей, игнорировании подозрительных писем и ссылок, через которые нередко распространяется вредоносное ПО.

Следуя этим советам, риск стать жертвой взлома сводится к минимуму. Но всегда остается пресловутый человеческий фактор. Надеюсь, наши читатели давно запомнили, что код из смс нельзя говорить никому, даже если голос в трубке представился работником банка.