Что вы делаете не так: 8 ошибок киберзащиты, которые допускает бизнес

Специально для 24 канала CSE телекоммуникационной компании ВОЛС Василий Хомяк подготовил материал с наиболее распространенными ошибками, которых допускаются владельцы бизнесов в важных вопросах кибербезопасности.

Не упустите Как защитить данные на своем смартфоне от кибератак и фишинга

Игнорирование проблемы

По данным Госспецсвязи, количество кибератак во время войны выросло втрое, а жертвами хакеров становятся не только правительственные сайты. Среди потенциальных целей россиян встречаются компании по финансовому и энергетическому секторам и коммерческие организации. Обычные злоумышленники тоже не сбавляют темпов. Они рассылают фишинговые письма и вредоносные программы, чтобы получить доступ к конфиденциальной информации. Позже ее могут просить выкуп, продавать в даркнете, или использовать для более "изощренных" целевых атак.

Самая большая ошибка среди украинских компаний считать, что киберзащита нужна не всем. Некоторые просто надеются, что угроза его минует. Есть другая категория клиентов, которые заказывая услугу доступа к сети Интернет, считают, что оператор автоматически должен защищать канал клиента от кибератак. Однако следует помнить, что оператор связи может защитить канал клиента только от DDoS/DoS.

Защитите свою инфраструктуру / Фото Unsplash

При этом эффективными решениями по защите от такого типа атак владеет лишь несколько провайдеров на украинском рынке, ведь это требует как дорогостоящего оборудования, так и опытной технической команды.

Поэтому если говорить об эффективной, комплексной и надежной защите от DDoS – она не может быть бесплатной. Если же говорить о других видах кибератак (фишинг, утечка данных, вредоносное ПО, брутфорс и прочее) – защита должна осуществляться непосредственно на клиентском уровне.

Легкомыслие в вопросах кибербезопасности подчас имеет фатальные последствия для бизнеса и может привести как к серьезному финансовому ущербу, так и к полной его потере.

Отсутствие инвестирования в киберзащиту

По нашей информации, бизнес на 15% чаще испытывает кибератак с целью похищения данных и клиентских баз. Также довольно распространенным видом кибератак является DDoS. К сожалению, не все компании готовы выделять отдельный бюджет для киберзащиты.

С такой проблемой столкнулся недавно один из наших клиентов, который заказал канал Интернет пропускной способностью 2 Гб/с, но решил, что защита от DDoS-атак ему не нужна. В августе 2022 года его сайт атаковали дважды. В первом случае атака достигала 70Гб/с. Мы были вынуждены задействовать по отношению к IP-адресу клиента механизм bgp blackhole, фактически заблокировав доступ со всего мира. Приблизительно через 2 часа атака прекратилась и сайт клиента снова стал доступным. Вторая атака осуществлялась полосой ≈1.5Гб/с и продолжалась непрерывно почти 3 суток!

Если бы клиент позаботился о защите вперед, например, на базе решения от Arbor Sightline, данные атаки прошли бы незаметно для него и без негативного влияния на работу его сервисов.

С учетом, что речь идет об одном из крупнейших маркетплейсов Украины, масштабы финансового ущерба вследствие такого прерывания работы сайта могут быть достаточно существенными.

Для многих бизнесов, таких как интернет-магазины, плохая работа сайта означает убытки. Часто эти убытки превышают инвестиции в киберзащиту. Поэтому в современном мире киберзащита – это необходимая инвестиция для бизнеса.

Укладываться в киберзащиту только один раз

Многие предприниматели считают, что, приобретя лицензированный антивирус, они полностью закрывают проблему кибербезопасности. Ответственность за это направление обычно возлагают на кого-то из сотрудников другого профиля. На кого-то, кто якобы "разбирается в компьютерах". Зачастую активности компаний на этом и заканчиваются.

Однако киберзащита – это длительный комплексный процесс, требующий постоянного мониторинга, анализа, модернизации. Лучше, если этим вопросом будет заниматься компетентный специалист, который сможет наладить соответствующие процессы в компании, быстро реагировать на проблемы, поддерживать информационные системы защищенными в соответствии с нынешними вызовами и работать на опережение относительно новых потенциальных угроз.

Интересно Три лучших способа защитить информацию на вашем компьютере

Позиция – качественная киберзащита стоит дорого

Большинство хакерских атак можно предупредить, соблюдая базовые правила "цифровой гигиены" и оплачивая только минимальные функции защиты. Речь идет о базовой защите локальной сети (использование Firewall, VPN, антивирусного ПО), SSL-сертификатов, наличие скоростного подключения к каналу Интернет и прочее. Стоимость таких услуг на рынке может колебаться в пределах 100 долларов в месяц.

Недоверие сторонним экспертам

Не пытайтесь строить процессы киберзащиты исключительно внутри компании. Зачастую есть смысл воспользоваться услугами специализированных аутсорсинговых компаний. Компании по киберзащите делают свою работу качественно, многие оказывают гибкую поддержку, осуществляя круглосуточный мониторинг защищенности информационных систем заказчика. Кроме того, работая с партнером, вам не придется переживать о его внезапном увольнении. Сменять руководителя направления киберзащиты всегда проблематично, ведь нужно передать следующему человеку немало конфиденциальных и аналитических данных. Процессы у разных специалистов могут отличаться, и при смене руководителя компания может потерять важные данные.

Обычно предприниматели не доверяют аутсорсерам по киберзащите из-за страха "впускать" в свою компанию чужестранцев. Однако чтобы надежно защищать вашу информацию экспертам необязательно нужен к ней доступ. К тому же вы всегда можете подписать соглашение о неразглашении данных для собственного покоя.

Не верифицированный домен

Иногда после покупки домена, предприниматели забывают о его верификации. Фактически они не подтверждают, что сайт принадлежит именно им. Это дает возможность мошенникам верифицировать домен вместо вас и завладеть вашим сайтом. После этого вы потеряете к нему доступ.

Эта проблема не слишком распространена, но бывает. Пройти верификацию можно у регистратора доменных имен. Обычно они покидают инструкцию, как это сделать.

Игнорирование окончания действия SSL-сертификата

SSL-сертификат – это инструмент защиты конфиденциальной информации пользователей в сети Интернет. Он позволяет им безопасно вводить пароль или номер банковской карты, не давая возможности мошенникам перехватить эти данные. Обычно действие такого сертификата ограничено во времени (от 3 месяцев до 2 лет), после чего его нужно обновить.

Если не используется SSL-сертификат, или его обновляют несвоевременно, данные браузера передаются на серверы в сети Интернет в открытом виде. Соответственно, компания рискует стать целью для мошенников, которые могут получить доступ к конфиденциальным данным пользователей, вводимых в веб браузере. А это может повлечь за собой много проблем, включая судебные тяжбы.

Использование стандартных паролей

Слабые и одинаковые пароли ко всем аккаунтам – довольно простая, но распространенная ошибка. Несмотря на постоянные хакерские атаки, количество которых в последние годы растет, люди продолжают пользоваться легкими паролями, что упрощает работу злоумышленников.

Например, исследование Google, которое проводилось в 2019 году, показало, что:

• 24% американцев используют такие варианты слабых комбинаций, как abc123, Password, 123456, 111111, Qwerty и другие;
• 59% пользователей используют в пароле свое имя или дату рождения;
• 43% пользователей хотя бы раз в жизни делились своим паролем с другими лицами;
• 52% людей используют один и тот же пароль к нескольким аккаунтам.

Пароли нужно подбирать ответственно / Фото Unsplash

Несмотря на то, что с момента данного исследования прошло 3 года, эти тенденции сохраняют свою актуальность и сегодня.

Следует помнить, что надежным считается пароль с минимум 8-ми символов, содержащий прописные и строчные буквы, цифры и специальные символы. Также хорошей практикой является регулярное изменение паролей (один раз в 2-3 месяца) и использование разных паролей для различных учетных записей.

Читайте на сайте Как защитить личную информацию на андроид смартфоне от приложений, которые ее собирают

Итог

Информация – это важный и дорогостоящий ресурс, требующий защиты. Качественная киберзащита в современном мире – это уже не прихоть отдельных предпринимателей, а необходимость для каждого. Во время войны актуальность вопроса растет еще больше. Клиент подаст на вас в суд, если вы будете неосторожны по его конфиденциальным данным. В худшем случае злоумышленники просто ограбят вашу компанию, подвергнув сомнению возможность ее дальнейшей деятельности.

Каждый день злоумышленники придумывают все новые и новые методы мошенничества. Вот почему в компании должен быть тот, кто постоянно держит руку на пульсе и внимательно следит за соблюдением всех стандартов кибербезопасности.