Слово коллег

Кибербезопасность: гид для компании

Сегодня защита данных – приоритетная задача для каждой компании. С одной стороны, цифровизация касается всех сфер деятельности человека, с другой – многократно увеличивается количество кибератак на российские предприятия. Эксперты Группы компаний «ЦИБИТ» делятся полезными знаниями и рекомендациями по обеспечению сохранности информации.

· Актуальная ситуация в сфере кибербезопасности в России

Актуальную ситуацию в сфере информационной безопасности в России следует рассматривать в разных аспектах.

С одной стороны, государство движется в направлении постоянного ужесточения законодательства в области защиты данных, принимая новые нормативно-правовые акты. С другой стороны, процессы внедрения средств и систем защиты информации российскими компаниями оставляют желать лучшего.

Эксперты «ЦИБИТ» констатируют: за прошедший год число утечек персональных данных значительно увеличилось. В первую очередь, это связано с активизацией злоумышленников, в том числе проправительственных хакерских группировок из недружественных стран. По данным Роскомнадзора, в 2022 году в России было зафиксировано порядка 150 крупных утечек персональных данных с количеством более 300 миллионов записей.

В целом количество хакерских атак постоянно растёт, и здесь данные разнятся. По информации вице-премьера РФ Дмитрия Чернышенко, за прошлый год было отражено более 50 тысяч атак на российские цифровые ресурсы. В то же время «Ростелеком-Солар» сообщает ещё более внушительный показатель по тому же периоду – 911 тысяч кибератак.

Такая разница в цифрах связана с тем, что точные данные по утечкам можно получить только по организациям, которые законодательно обязаны предоставлять информацию в случае, когда скрыть факт утечки не представляется возможным. Предприятия не заинтересованы в публикации фактов утечки, и если удаётся инцидент не афишировать, то он может не попасть в общую официальную статистику.

Стоит отметить, что мишенью хакеров может стать любая компания, которая владеет цифровым активом, представляющим интерес для злоумышленников. Чаще всего атакам подвергаются госучреждения, медицинские компании, ИТ-компании, финансовые и торговые организации, промышленные предприятия.

В этом контексте положительное влияние оказывает наличие в России сильной школы специалистов в области ИТ и информационной безопасности, а также собственное производство средств защиты информации (антивирусы, СКЗИ, DLP-решения и др.).

· Как мошенники получают доступ к данным пользователей: основные способы

Эксперты «ЦИБИТ» обращают внимание на то, что часто мошенники получают доступ к информации из-за низкой грамотности сотрудников компаний в области кибербезопасности. Проще говоря, пользователи сами передают свои персональные данные хакерам.

Наиболее популярными способами кражи информации сегодня являются социальная инженерия и использование вредоносного ПО.

Ø Социальная инженерия — это любая атака, которая использует «слабые места» человеческой психологии для воздействия на цель, заставляя пользователя либо выполнить определённое нужное действие, либо предоставить уязвимую информацию. Многие, наверное, отвечали на звонок “службы безопасности банка” или получали письма с предложением обновить пароль от соцсети на фишинговом сайте – всё это примеры социальной инженерии.

· Признаки хакерской атаки: как понять, что компания стала мишенью злоумышленников

Начнём с того, что чаще всего злоумышленники ставят перед собой задачу скрытного проведения атаки. И если кража материального ресурса выявляется его исчезновением, то в случае с информацией это не так. Данные (информация) по самой своей сути не способны зафиксировать факт своего тиражирования. Поэтому подчас свершившуюся атаку владелец системы может даже не заметить.

Главным признаком хакерской атаки является «необычное» или нестандартное поведение самой информационной системы.

Например:

- Увеличенная задержка доступа к ресурсам;

- Высокий исходящий трафик;

- Повышенная активность жестких дисков;

- Появление на компьютере файлов с подозрительными названиями;

- Сообщения от антивирусной программы о наличии троянских программ.

· Как компаниям защититься от кибератак: решения

Причины успешного проведения кибератак можно разделить на два вида:

1) Обусловленные человеческим фактором, когда в компании нет квалифицированных специалистов по информационной безопасности;

2) Вызванные техническими «недоработками» - речь идёт об антивирусных решениях, системах обнаружения вторжений, системах анализа сетевого трафика, межсетевых экранах и др.

Эксперты ГК «ЦИБИТ» уверены: в обоих случаях наиболее эффективным решением будет комплексный подход к вопросам обеспечения информационной безопасности на предприятии. Он включает работу по нескольким направлениям: программно-аппаратные средства защиты, организационные меры, компетентность персонала и его осведомлённость в вопросах защиты данных.

Для построения целостной системы безопасности мы советуем обращаться к компаниям-консультантам, квалифицированные специалисты которых оценят текущее состояние информационной системы организации, проведут тестирование на проникновение к ресурсам и дадут рекомендации по минимизации рисков ИБ (в том числе регуляторных), актуальных для бизнес-процессов конкретного предприятия. Кроме того, эксперты помогут разработать внутреннюю нормативную документацию, установят соответствующие средства защиты информации, обучат персонал, возьмут организацию на сопровождение в части поддержания системы ИБ в актуальном состоянии. Именно такие комплексные услуги оказывает Группа компаний «ЦИБИТ».

· Как усилить безопасность сайта и данных: основные рекомендации

Эксперты «ЦИБИТ» подготовили список кратких рекомендаций для обеспечения базового уровня информационной безопасности на предприятии:

ü Используйте лицензионное программное обеспечение;

ü Используйте эффективные технические средства защиты;

ü Регулярно проводите анализ защищённости информационных ресурсов;

ü Своевременно выполняйте обновление своего ПО;

ü Используйте сложные пароли;

ü Повышайте осведомлённость сотрудников в области информационной безопасности;

ü Обращайтесь к компетентным компаниям-консультантам.

___

ГК «ЦИБИТ» имеет многолетний опыт экспертизы в области информационной безопасности. В рамках приведения организаций к соответствию требованиям к информационной безопасности «ЦИБИТ» предлагает необходимый комплекс услуг и продуктов.

Подробности – на нашем официальном сайте www.cibit.ru