Какие угрозы для бизнеса будут актуальны в 2018 году?



Дмитрий Кандыбович

Дмитрий Кандыбович,
генеральный директор StaffCop.

Какие угрозы для бизнеса/предпринимателей будут актуальны в 2018 году?
О чем необходимо подумать, что сделать, чтобы избежать их влияния на бизнес?

Я считаю, что в 2018 году число целенаправленных атак только вырастет — нас ждет расширение тактики онлайн-вымогательств и совершенствование вредоносного ПО для кражи денег. Расширятся границы среди привычно-используемых устройств — «интернет вещей» и «промышленный интернет вещей» дает новые возможности для киберпреступников. В скором будущем мы можем увидеть атаки не только на банкоматы, но и на автомобили, медицинские и бытовые приборы, персональные гаджеты и др. Возможность эксплуатации уязвимых мест в «IoT» дадут возможность хакерам извлекать персональную информацию и использовать ее в преступных целях.

Киберпреступники все чаще будут прибегать к методам социальной инженерии. В докладе ООН Global Broadband Progress от 18.09.2017 сообщается, что количество пользователей интернета в мире составляет 3,580 млрд. чел. (общее население планеты 7,6 млрд.). Это дает большие возможности для распространения ложной информации через всемирную сеть, и как следствие для манипуляции общественным мнением (фейковые новости в facebook, манипуляция общественным мнением во время выборов в США).

О чем необходимо подумать, что сделать, чтобы избежать их влияния на бизнес?

Можно ли сказать, что атаки вредоносных программ-шифровальщиков (WannaCry, NotPetya, BadRabbit и др.) — тенденция, характерная только для 2017 г.? На самом деле подобным вирусам уже почти четверть века, но именно в прошлом году о них говорили особенно много. Подобные вирусы-шифровальщики показательны примитивностью механизмов заражения, а возникшая эпидемия говорит о низкой культуре безопасности в целом, недооценки важности вопроса у руководителей и специалистов. Подавляющее большинство заражений произошло, когда пользователи сами запустили вирус.

До сих пор многие компании (особенно малый и средний бизнес) реагируют на угрозы уже по факту происшедшего. Чтобы быть обнаружить и устранить уязвимости в ИБ-инфраструктуре компании достаточно сделать несколько элементарных вещей: провести аудит системы безопасности в компании, повысить уровень грамотности пользователей, защитить периметр сети и установить антивирус, произвести квалифицированную настройку ПО, создать резервные копии.

До 90% всего вредоносного ПО попадает в организацию через корпоративную почту. Вредоносные программы как правило распространяются через вложение или фишинговую ссылку. Обязательно необходимо внедрить средства защиты от спама и проверять все вложения и ссылки специальными программными средствами.

Чтобы не допустить утечек конфиденциальной информации, необходимо контролировать документы внутри компании. Утечка может спровоцировать не только финансовые потери, но и нарушение законодательства (например о персональных данных). Решение данных проблем возможно при помощи специализированных решений, предоставляющих различный уровень доступа сотрудников к документам, обеспечивающих шифрование, а также фиксирующих все действия, совершаемые с информацией.

Другая сложная угроза — направленные кибератаки. Они могут быть направлены на кражу или компрометацию учетных данных пользователя в корпоративной сети, например на получение прав администратора. Чтобы проанализировать проникновение извне, необходимо осуществлять мониторинг действий пользователей на предмет аномального поведения. Также должны быть проработаны регламенты удаленного доступа к приложениям и сервисам компании, концепция BYOD.

Наверх ↑