Новости раздела

«Стоимость кибератаки на бизнес должна равняться доходу от ее успешного проведения»

В России за последние годы в 20 раз вырос уровень киберпреступности — на нее приходится каждое седьмое преступление в стране. Между тем она может нанести не менее серьезный, если не превосходящий по масштабам удар по экономике страны, чем коронакризис, предупреждают эксперты. Наибольшая опасность грозит бизнесу: по данным аналитиков, в минувшем году 60% компаний среднего и малого бизнеса обанкротились после крупных кибератак. Как противостоять киберпандемии? Подробнее в комментариях экспертов «Реального времени».

«Легко открыть дверь, которая не заперта»

Несмотря на серьезные масштабы киберпреступности, в России до сих пор не придают угрозе должного внимания. Наиболее чувствительна к этой проблеме сфера бизнеса. К кибератакам на предпринимателей прибегают ради вымогательства, хищения технологий, коммерческой информации — это приводит к простоям и снижению качества продукции и услуг. Поэтому важно своевременно принять меры для защиты своих активов.

Мир все больше уходит в цифру, и каждый этап цифровизации, будь то онлайн-платежи, виртуальные совещания или цифровые подписи, должен сопровождаться продуманным решением по кибербезопасности. Но задачи безопасности все еще зачастую решаются по остаточному принципу, этим и вызван рост киберпреступлений. Легко открыть дверь, которая не заперта. Таким образом, главная мера защиты от киберпреступлений — своевременная и качественная организация инфраструктуры ИБ, — говорит Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART ГК Innostage.

Собеседник издания отметил: у экспертов в сфере киберзащиты есть мнение, что абсолютно защищенных систем не существуют и взломать можно всё. Поэтому основная задача для бизнеса — защищать действительно значимые активы, при этом максимально усложняя путь к цели для потенциальных злоумышленников, чтобы стоимость кибератаки на бизнес была сравнима с доходом от ее успешного проведения. Для создания подобных «сложных путей» Дмитриев советует бизнесу обращаться к экспертам кибербезопасности, которые могут обеспечить комплекс услуг от поведенческого анализа входящего контента до оперативного реагирования на проникновение.

— Обычным же пользователям для защиты от киберпреступников можно порекомендовать соблюдать элементарную осторожность при работе в киберпространстве. Виртуальный мир похож на обычный: в нем тоже есть «опасные районы» и подозрительные личности. Возможно, скоро в школьные учебники по ОБЖ включат раздел по кибербезопасности. А пока что советы прежние: не ходить на опасные ресурсы, не сообщать информацию о себе подозрительным собеседникам, — напомнил эксперт.

«Мегафон»: предотвратили 1,8 млн звонков от мошенников с подменой номера

Как сообщили «Реальному времени» в пресс-службе «Мегафона», в созданной экосистеме технических решений в области безопасности компания регулярно запускает новые сервисы, чтобы защитить клиентов от возможных киберугроз:

— «Мегафон» оказывает банкам активную помощь в борьбе с мошенничеством. Мы разработали решение, которое может защитить клиентов финансовых организаций от хищения средств в случае звонков мошенников. Система определяет подозрительные вызовы, поступающие клиентам банков, и в режиме реального времени предупреждает об этом сотрудников банка, они в свою очередь могут дополнительно проверить или даже приостановить операцию до выяснения всех обстоятельств с клиентом. Сервис также позволяет информировать банк, если в его контактный центр поступает звонок с подстановкой номера существующего клиента.

В 2020 году компания предотвратила 1,8 млн мошеннических звонков с подменой телефонного номера на номера различных банков. Также оператор поддерживает инициативы Минцифры, направленные на предотвращение телефонного терроризма, и принимает активное участие в этой работе в составе межведомственной рабочей группы.

Для борьбы со спам-звонками «Мегафон» разработал сервис «Знаю, кто звонит». Во время входящего вызова абонент видит название компании или предупреждение о нежелательном вызове, если организация была замечена в навязчивых звонках.

В 2020 году «Мегафон» предотвратил 1,8 млн мошеннических звонков с подменой телефонного номера на номера различных банков. realnoevremya.ru

Кибератаки среди населения

В условиях экономического спада и снижения реальных доходов населения резко возросло число кибермошенников. Они создают фальшивые сайты с платежками и обманывают потребителях в социальных сетях. Жертвами преступников может стать человек из любой сферы занятости.

Российский эксперт по кибербезопасности, генеральный директор детективного агентства Владимир Головин рассказал, что вирусы за последнее время кибермошенниками применяются реже, поскольку написание и оптимизация вредоносных программ — процесс довольно трудоемкий. То есть серьезные команды хакеров особо не растут. К тому же крупные взломы остаются в тени. Самыми популярными видами мошенничества стали скам-схемы и фишинг.

Спикер раскрыл механизм работы скам-схем на одном из примеров: «С вами через интернет знакомится человек. Он предлагает встретиться. Зовет в кино. Кидает ссылку на покупку билетов. Вы покупаете билеты, вводя данные вашей карты. И деньги уходят мошенникам. Чтобы оформить возврат, вас снова просят ввести данные карты, и деньги снимаются повторно».

Президент консорциума «Инфорус» Андрей Масалович подтвердил, что шифровальщики ушли на корпоративный рынок. Он отметил, чего действительно нужно остерегаться всем пользователям: «Для рядового человека угроза номер один — это когда вам звонит человек под видом специалиста банка, а вы почему-то ему отвечаете. В этом случае нужно сразу перезванивать в банк или другое учреждение, из которого якобы звонят или говорить, что сами сходите в отделение и разберетесь. Вторая угроза — зараженные письма, третья — зараженные сайты, четвертая — зараженные приложения».

Еще один распространенный вид мошенничества — фишинг. С его помощью получают данные для авторизации в различных платежных сервисах, чтобы выводить деньги клиентов. Для этого преступники создают фальшивые сайты, взламывают личные аккаунты.

По данным статистики, каждый день 2020 года в мире отправляли более 3 млрд фишинговых писем и создавали 1,5 млн фишинговых сайтов.

Утечка данных происходит и в глобальных соцсетях. Например, были кражи информационных данных в «Твиттере», «ВКонтакте», «Фейсбуке», «Инстаграме» и других мессенджерах. «Совершаются взломы инстаграм-аккаунтов. Злоумышленники требуют за восстановление доступа от 5 тысячи рублей. На моей памяти был даже взлом страницы, за доступ к которой просили сумму 100 тыс. долларов», — подтвердил Головин.

Киберпреступления в бизнесе

По данным Allianz Risk Barometer, в 2020 году киберугрозы были признаны риском №1 в числе корпоративных. А по результатам оценок Hiscox и Национального альянса по кибербезопасности, в $200 тыс. в среднем предприятиям обходится один киберинцидент, а 60% компаний среднего и малого бизнеса обанкротились после крупной кибератаки.

Руслан Юсуфов, управляющий партнер MINDSMITH объяснил, с какими проблемами столкнулись корпорации в 2020 году: «С началом пандемии, вызванной COVID-19, резко выросло число точек доступа, находящихся вне защищенного контура компании. Перевод работы сотрудников из офиса по домам заставил сделать колоссальные закупки техники и ПО, организовать доступ к корпоративным ресурсам, масштабировать уже имеющиеся решения и отстроить контроль действий сотрудников. Также источником угроз стала работоспособность и защищенность приложений и ИТ-решений, многие из которых создавались и доделывались уже в кризисное время и в сжатые сроки. А удаленная работа с ее техническими сложностями, «неудобным» поведением пользователей, усилением систем мониторинга и возросшими требованиями к оперативному реагированию на инциденты стала очень важным фактором, влияющим на развитие процессов в сфере информационной безопасности».

Как обезопасить себя от киберпреступлений?

Чтобы проверить, все ли в порядке с вашими данными, Владимир Головин посоветовал частным пользователям воспользоваться сервисом Have I been pwned. На этом сайте можно проверить свою почту и узнать не сливались ли ваши пароли.

Андрей Масалович считает: «Для обеспечения кибербезопасности нужен постоянный ликбез со стороны уполномоченных организаций. А со стороны граждан — проявлять бдительность, потому что все, что сейчас происходит вокруг вас, может быть проявлением мошенничества. Не стоит хранить все деньги лишь на одной карте».

Все специалисты подчеркивают, любому человеку в XXI веке необходимо усвоить и следовать основным правилам цифровой гигиены. Не регистрироваться на сомнительных сайтах, а также чаще менять пароли, придумывая наиболее сложные варианты, а лучше использовать онлайн-идентификацию.

Татьяна Новикова

Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.

ТехнологииITБизнес Инностейдж

Новости партнеров