Зеленое мышление
Чтение на 1 мин
Цифровые решения стали неотъемлемы от повседневной деятельности многих компаний, но, к сожалению, вместе с ними выросли и кибернетические риски. Недавний киберинцидент в компании Elke Mööbel, торгующей товарами для интерьера, подтверждает: компании, которые не считают себя привлекательной целью, тоже могут пострадать от атак.
По словам генерального директора ELKE Mööbel Сийма Сигура, деятельность компании оцифрована в изрядной степени. «Частью нашего бизнеса является интернет-магазин, благодаря которому мы открыты круглосуточно. Наши внутренние рабочие процессы, как и повседневное общение с клиентами, поддерживаются различными цифровыми решениями. А это неизбежно означает большую ответственность за безопасность данных и доступа», – сказал Сигур.
До киберинцидента, который произошел в сентябре прошлого года, компания оценивала свои кибернетические риски как довольно низкие. «Мы знали, что киберугрозы участились, и приняли меры, которые, по нашим оценкам, обеспечили безопасность выше среднего. К сожалению, инцидент ясно показал, что преступники, опираясь на возможности автоматизированных методов атаки, уже не выбирают жертву по размеру или профилю компании», – отметил Сигур.
Инцидент начался с обычного пользователя
Киберинцидент начался с компрометации конкретной учетной записи пользователя. «Несмотря на то, что мы используем для учетной записей пользователей многоэтапную аутентификацию, преступник отыскал слабое место и возможность атаковать, – пояснил Сигур. – Преступник выбрал в почтовом ящике одну ветку переписки и вступил в прямой контакт с клиентом, притворившись представителем нашей компании. К счастью, клиент был достаточно внимателен и заблаговременно предупредил нас, что это выглядит не совсем правильно. Благодаря этому мы смогли реагировать немедленно».
Большинство эстонских компаний используют офисное и облачное программное обеспечение Microsoft, которое зачастую имеет решающее значение для малого и среднего бизнеса. По словам архитектора решений кибербезопасности Telia Матиса Пальма, одним из наиболее распространенных векторов атаки является компрометация почтового ящика сотрудника. «Без многоэтапной аутентификации (MFA) или при слабых настройках безопасности, чего в случае ELKE Mööbel точно не было, злоумышленник может быстро получить доступ к данным клиентов, облачным документам и электронной почте, связанной с платежной информацией. Дополнительный риск возникает из-за того, что стандартные лицензии Microsoft не включают всех функций безопасности и параметров конфигурации, предлагаемых решениями уровня премиум», – пояснил Пальм.
Поскольку киберпреступники знают об этих ограничениях, они целятся в наиболее слабо защищенные среды: стандартные лицензии, например, не позволяют применять ограничения на вход в систему из конкретной страны, хотя атаки на эстонские компании исходят в основном из-за пределов Эстонии.
К счастью, инцидент в ELKE Mööbel был выявлен на ранней стадии, и благодаря быстрому реагированию его воздействие осталось ограниченным и незначительным для бизнеса. «Помимо технических мер, решающее значение сыграла коммуникация, которая помогла сохранить доверие как клиентов, так и собственной команды, – сказал генеральный директор ELKE Mööbel.
Первым делом мы зафиксировали масштабы и возможные последствия инцидента, а затем обратились за помощью к Telia, своему давнему ИТ-партнеру. «Специалисты Telia отреагировали на ситуацию быстро и профессионально. Это придало нам уверенность в том, что ситуация под контролем, и нормальная работа была действительно быстро восстановлена», – пояснил Сигур.
По словам специалиста Telia по кибербезопасности Матиса Палма, ИТ-компания довольно часто видит подобные случаи. «Согласно отчету Turvanet для бизнес-клиентов Telia, в последнем квартале прошлого года наибольшее внимание злоумышленников привлекали компании в сфере оптовой и розничной торговли. При этом большинство инцидентов началось именно с человеческой ошибки», – сказал Палм.
Он добавил, что этот случай нагляден и в том, что современных технических мер может быть недостаточно, если злоумышленнику удастся ввести пользователя в заблуждение с помощью социальных манипуляций. «Автоматизированные методы атаки и утечка данных позволяют атаковать очень широкий круг компаний», – пояснил Палм. По его словам, решающее значение имеют быстрое реагирование на инциденты, а также систематическая профилактика.
Обучение людей – почти половина кибербезопасности
Случай было разрешен в соответствии с процедурами безопасности: прерваны активные сеансы пользователей, обновлены данные доступа, усилен мониторинг и проведен дополнительный аудит. Помимо прочего, это привело компанию к внедрению новых решений, в том числе о регулярном обучении сотрудников и более строгом управлении данными и доступом.
По словам Сигура, этот случай явно обозначил два важных урока. «Первый – что решающее значение имеют знания сотрудников. Человеческий фактор часто является первой целью злоумышленников, поэтому необходимо систематическое обучение. Во-вторых, очень важна организация данных и доступа. Данные, которые сотрудники не используют, могут представлять угрозу безопасности с серьезными последствиями. Исходя из этих уроков, мы укрепляем как безопасность организации, так и безопасность рабочих процессов».
«Киберпреступность развивается с пугающей скоростью. Этому способствует и быстрое развитие искусственного интеллекта, в результате чего мало осведомленный пользователь несет все большую угрозу и для себя, и для работодателя», – сказал специалист Telia по кибербезопасности. Он добавил, что регулярное освежение знаний сотрудников о киберугрозах помогает свести к минимуму риск оказаться их жертвой. Одним из наиболее эффективных методов организации этого являются гибкие микрокурсы всегда новейшего содержания, адаптированные к актуальным на данный момент схемам.
Сообщение генерального директора ELKE Mööbel другим компаниям ясно: «вопрос уже не в том, произойдет ли атака, а в том, когда она произойдет. Чем раньше вы начнете действовать осознанно, тем лучше вы сможете снизить риски». Опыт компании показывает, что киберинцидент не обязательно означает кризис, если у организации есть партнеры, процессы и готовность действовать.
