Сотрудники, не знакомые с лучшими практиками кибербезопасности, часто становятся жертвами фишинговых атак, открывают заражённые вложения или переходят по вредоносным ссылкам. Например, в 2020 году сотрудник Twitter случайно попался на фишинговую атаку, что привело к компрометации аккаунтов известных личностей, таких как Илон Маск и Барак Обама. Злоумышленники использовали эту уязвимость для распространения мошеннических схем и заработали миллионы долларов.
Давление выполнения задач часто заставляет сотрудников обходить технические ограничения, чтобы уложиться в сроки. Программисты могут отключать антивирусное ПО или использовать несанкционированное программное обеспечение, чтобы ускорить свою работу. В 2017 году компания Equifax стала жертвой утечки данных, потому что сотрудник не обновил уязвимое ПО Apache Struts вовремя, из-за чего было скомпрометировано более 147 миллионов учетных записей.
Слабое управление учетными данными, такое как использование простых паролей, обмен паролями и повторное использование паролей, упрощает злоумышленникам доступ к аккаунтам. Yahoo в 2013 году столкнулась с крупнейшей утечкой данных в истории, когда были скомпрометированы 3 миллиарда учетных записей из-за слабых паролей и неэффективных мер безопасности.
Неавторизованное перемещение данных через съёмные носители или облачные сервисы может стать причиной серьёзных утечек информации. В 2018 году сотрудник Uber скачал на личный ноутбук данные о водителях и клиентах компании. После того как его ноутбук был украден, произошла утечка данных, что вызвало серьёзные проблемы с безопасностью и репутацией компании.
Какие есть последствия для организации?
Финансовые потери от утечек данных включают штрафы, правовые последствия и затраты на восстановление систем. Equifax, после своей утечки данных, была оштрафована на 700 миллионов долларов, что стало серьёзным финансовым ударом для компании.
Ущерб для репутации может быть катастрофическим. После утечки данных у Target в 2013 году, в ходе которой были скомпрометированы данные 40 миллионов клиентов, доверие к компании резко упало, что привело к значительному сокращению продаж и необходимости в масштабной кампании по восстановлению репутации.
Операционные сбои часто являются следствием кибератак. В 2017 году вирус WannaCry парализовал работу множества организаций по всему миру, включая Национальную службу здравоохранения Великобритании, что привело к отмене тысяч операций и приёмов пациентов.
Кража интеллектуальной собственности может позволить конкурентам получить нечестное преимущество на рынке. В 2014 году хакеры, связанные с китайским правительством, похитили секретные данные у компании Westinghouse Electric, что позволило китайским фирмам улучшить свои ядерные технологии за счёт украденных исследований.
Какие есть стратегии для минимизации рисков?
Обучение безопасности — это ключевой элемент защиты от киберугроз. Регулярные тренинги и симуляции фишинговых атак помогают сотрудникам распознавать угрозы и правильно на них реагировать. Компании, как Google, регулярно проводят такие тренинги, что позволяет им значительно уменьшить риск успешных атак.
Создание культуры безопасности включает в себя создание атмосферы, в которой сотрудники не боятся сообщать о подозрительной активности. Важно, чтобы сотрудники знали, что их сообщения о подозрительной активности будут рассматриваться серьёзно и без негативных последствий для них.
Мониторинг действий пользователей с повышенными привилегиями может предотвратить подозрительную активность. Программное обеспечение для мониторинга, как Splunk или SolarWinds, помогает обнаруживать аномалии в поведении пользователей и вовремя реагировать на них.
Проактивная защита от известных и неизвестных угроз, содержащихся в файлах, путём удаления вредоносных элементов, также важна. Современные решения, такие как FireEye или Palo Alto Networks, предоставляют возможности для анализа и фильтрации файлов, что помогает защитить системы даже при случайном открытии заражённых вложений.
Мониторинг действий пользователей с повышенными привилегиями может предотвратить подозрительную активность. Российское программное обеспечение, такое как SearchInform или InfoWatch, помогает обнаруживать аномалии в поведении пользователей и вовремя реагировать на них. Эти решения позволяют проводить детальный анализ действий сотрудников и выявлять потенциальные угрозы, обеспечивая высокий уровень безопасности.
Проактивная защита от известных и неизвестных угроз, содержащихся в файлах, путём удаления вредоносных элементов, также важна. Российские решения, такие как Касперский Endpoint Security и Dr.Web, предоставляют возможности для анализа и фильтрации файлов, что помогает защитить системы даже при случайном открытии заражённых вложений. Эти продукты обеспечивают комплексную защиту от вредоносных программ, анализируют содержимое файлов и удаляют потенциально опасные элементы до их активации.
Заключение
В условиях постоянного увеличения киберугроз, компании должны уделять особое внимание защите от случайных инсайдеров. Обучение сотрудников, внедрение культуры безопасности, усиленный мониторинг и проактивная защита — все эти меры помогают минимизировать риски и защитить организацию от серьёзных последствий. Важно помнить, что безопасность начинается с осведомлённости и ответственности каждого сотрудника. Только совместными усилиями можно создать надёжную защиту от киберугроз.
Информационный портал Момент Истины является открытой дискуссионной площадкой. Мнение колумнистов и приглашенных гостей студии может не совпадать с позицией Редакции.
- Член Совета по экономической безопасности и управлению рисками Координационного совета НСБ России;
- Учредитель и директор по развитию IT компании "Физчек", специализирующейся на комплексной проверке юридических и физических лиц, недвижимости и автомобилей;
- специалист в области управления информационной безопасности бизнеса, интернет-баз данных, утечек и законодательства по персональным данным, эксперт в применении OSINT и конкурентной разведки.
