Ця сторінка доступна рідною мовою. Перейти на українську

Защита бизнеса: как оградить предприятие от киберпреступлений?

Современный бизнес невозможно представить без компьютеров, планшетов, смартфонов, устройств хранения данных и других гаджетов, обеспечивающих доступ в интернет.

Однако стремительный рост диджитализации мировой и украинской экономик имеет и обратную сторону. Это приводит к росту киберугроз, кибератак и других нарушений кибербезопасности - безопасной работы с данными в киберпространстве. Эти негативные последствия затрагивают всех: и граждан, и бизнес, и государство в целом. В 2023 году 19% всех глобальных кибератак были направлены против Украины, мы занимали второе место после США.

Больше всего от кибератак страдают государственные учреждения, банки и финансовые организации, интернет-магазины, IT-компании, бизнес, который работает с персональными данными клиентов, производственные компании и стартапы.

Массированные кибератаки на украинские государственные учреждения и бизнес усилились с начала российской агрессии. Киберпреступники планируют эти атаки, чтобы парализовать работу стратегических объектов и бизнес компаний. По данным Госспецсвязи в 2023 году количество зарегистрированных в Україне киберинцидентов выросла на 62,5% в сравнении с 2022 годом (всего 1105 киберинцидентов). Для сравнения: в 2022 году произошел рост количества киберинцидентов на уровне в 2,8 раза больше, чем в 2021 году.

Эта статистика говорит о том, что каждая украинская компания должна быть бдительной и заранее оценивать уязвимости, чтобы защитить системы от киберинцидентов и технологических сбоев. Ярким примером того, как кибератака может привести к разрушительным последствиям, является разрушение ИТ-инфраструктуры мобильного оператора Киевстар в результате кибератаки, которая была проведена 12 декабря 2023 года.

Все риски для бизнеса - как на ладони с решением LIGA360. Юридические, договорные, имущественные и медиа риски контролируются из единого цифрового пространства. Попробуй корпоративное решение LIGA360 прямо сейчас

Ниже приведены векторы атак, которые сейчас осуществляются чаще всего:

Вредоносное программное обеспечение (или вредоносное программное обеспечение) - это несанкционированное программное обеспечение (ПО), установленное в системе без ведома. Оно может быть скрыто в законных источниках или прикрепляться к файлам. Существует множество типов вредоносного ПО для достижения различных целей киберпреступности, таких как репликация или шифрование файлов, блокирование законного доступа пользователей или кража конфиденциальных данных.

Программы-вымогатели - это форма вредоносного программного обеспечения, предназначенная для шифрования файлов на компьютере. В результате этой кибератаки злоумышленники требуют выкуп за предоставление доступа к ним.

Вирусы - эти вредоносные программы самовоспроизводятся и заражают файлы и системы, что часто делает компьютер непригодным для использования.

Атаки типа «отказ в обслуживании» (DoS) - это вредоносная кибератак, которая заполняет сеть ложными запросами для нарушения бизнес-операций.

Фишинг - эта кибератака основана на имитации законных источников для доступа к конфиденциальной информации, такой как пароли и данные кредитных карт, по телефону, электронной почте, SMS и социальным сетям.

Инсайдерские угрозы. Несмотря на то, что многие кибератаки исходят из внешних источников, в организации существуют преднамеренные и непреднамеренные угрозы. Сотрудники могут иметь доступ к сети и конфиденциальным данным и продавать их с целью получения финансовой выгоды. Непреднамеренные внутренние угрозы часто связаны с небрежностью.

Опыт BDO в Украине подтверждает, что для противодействия кибератакам бизнесу необходимо не только новейшее оборудование и программное обеспечение, но и комплексная защита основных направлений реализации киберугроз.

Что рекомендует команда BDO Digital?

1. Примите стратегию нулевого доверия

Реализация стратегии нулевого доверия означает переход к широкой модели безопасности, которая позволит предприятиям ограничивать доступ к ценным приложениям, данным и рабочей среде компании. Это будет сделано таким образом, чтобы не поставить под угрозу производительность сотрудников или пользовательский опыт.

2. Защитите удаленный персонал

Внедрите программное обеспечение для предотвращения потери данных для мониторинга, обнаружения и реагирования на потенциальные утечки данных, а также защита конечных точек должна быть внедрена для защиты сети компании от угроз, исходящих от устройств сотрудников или клиентов.

3. Защититесь от кибератак

Многофакторная аутентификация (MFA) является обязательным условием кибербезопасности. МФА позволяет организации предоставлять электронный доступ к веб-сайтам или приложениям только после предоставления двух или более доказательств, удостоверяющих личность. Обучение сотрудников по вопросам безопасности также имеет важное значение, поскольку оно гарантирует, что сотрудники будут в курсе любых соответствующих или важных шагов в области кибербезопасности, например, убедившись, что все сотрудники используют передовые методы защиты электронной почты.

4. Устраните любую нехватку ресурсов или инструментов

Если организация испытывает трудности с поиском инструментов или ресурсов для разработки стратегии безопасности или управления ею, рассмотрите возможность разработки текущей стратегии управляемой безопасности и ее операционализации. Тем не менее, избегайте обычной привычки «установил и забыл». Безопасная стратегия должна обновляться и корректироваться с течением времени. Чтобы убедиться в этом, подумайте о партнерстве со специалистом по безопасности.

5. Решения по предотвращению внутренних угроз

Инсайдерские угрозы сложны - они основаны на человеческой природе и не следуют определенному шаблону, который можно определить. Большинство инсайдерских угроз мотивированы финансовой выгодой, хотя есть и другие причины такого поведения. Некоторые возможные методы профилактики:

Изменения в корпоративной культуре: надежная культура безопасности в компании жизненно важна для снижения потенциального вреда, вызванного внутренними угрозами. Сотрудники будут менее подвержены случайным угрозам и будут лучше осведомлены о подозрительном поведении других коллег.

Защита критически важных активов: во многих случаях данные должны быть доступны нескольким сотрудникам. Принимайте меры по цифровой безопасности для защиты собственных активов и данных клиентов. Всякий раз, когда сотрудник увольняется из компании, принимайте соответствующие меры, чтобы как можно скорее отозвать его доступ к конфиденциальным данным.

Отслеживание поведения: повышайте прозрачность в организации, чтобы было понятно, чем занимаются сотрудники. Аналитика поведения и машинное обучение дают понимание совокупности общих действий в отношении данных в организации, упрощая отслеживание необычной активности.

Комплексный подход к кибербезопасности является ключевым для защиты современных организаций. Учитывая быстрое развитие технологий и растущее количество киберугроз, бизнесам необходимо постоянно обновлять свои стратегии безопасности, инвестировать в передовые защитные решения и обучение персонала. Эффективная кибербезопасность требует не только технических средств, но и понимания потенциальных рисков, а также разработки четких процедур реагирования на инциденты. Такой подход поможет не только минимизировать риски кибератак, но и обеспечить устойчивость бизнеса в долгосрочной перспективе.

LIGA360 - единый источник информации для всей компании. Дашборд ключевых медиа и конкурентных показателей, бизнес-новости и аналитика и управление рисками. Закажи прямо сейчас.? 

Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
На эту тему