Tark töö
Чтение на 1 мин
Лучший способ защититься от киберугроз – быть осторожным и держать виртуальные двери плотно закрытыми. Но как руководителю понять, что в компьютерной сети его фирмы сидят преступники?
Мартти Кеббинау
Руководитель группы кибербезопасности Telia
Плохо то, что в большинстве случаев с первого взгляда ничего не понять, сеть работает так же, как и раньше, вроде все в порядке. В худшем случае, если киберпреступники умны и имеют долгосрочный план, они могут годами бродить по сети предприятия. Например, самый продолжительный публично известный инцидент длился 11 лет, но в среднем даже крупным предприятиям требуется полгода, прежде чем они хоть как-то заметят действия преступников.
Итак, по каким признакам можно заметить, что компьютер был взломан? Это уже зависит от целей преступников. Иногда руководитель фирмы может заметить, что по необъяснимым причинам бизнес постоянно сбивается с пути. Например, конкурент участвует в госзакупке с идентичным предложением, но по чуть более низкой цене. Или компьютер фирмы зависает каждый раз, когда нужно показать что-то важное клиентам. Все же в Эстонии атаки такого типа маловероятны, потому что в местном бизнесе обычно вращаются не настолько большие средства, чтобы могло окупиться подобное преступление, требующее отточенных специальных навыков и, следовательно, самое дорогое.
Гораздо более вероятно, что все компьютеры какого-либо предприятия без ведома пользователей участвуют в атаках типа «отказ в обслуживании» (Distributed Denial of Service, DDoS). Эти так называемые зомби-компьютеры используются преступниками для атак на другие компьютерные сети. Последние масштабные атаки такого рода наблюдались в Эстонии в прошлом году, когда пытались отключить такие веб-сайты, как eesti.ee, id.ee, president.ee, politsei.ee. Однако первые крупные инциденты произошли еще много лет назад во время «Бронзовой ночи», когда веб-сайты эстонских СМИ и государственных учреждений подвеглись кибератакам. К сожалению, пользователь никак не может понять, замешан ли его рабочий компьютер в подобных атаках. Если компьютер делает один запрос на сайт-жертву в секунду, это обычно незаметно. Однако атака все равно эффективна, поскольку одновременно в ней участвуют, например, сотни тысяч компьютеров.
Так называемая криптоатака – это один из видов киберпреступлений, при котором сразу видно, что вы стали его жертвой. При этом преступник шифрует весь содержащийся в компьютере набор данных, от семейных фотографий до, например, базы данных клиентов, и предлагает вам (разумеется, за деньги) возможность так называемого выкупа. Дальше уже разговор предельно четкий и конкретный, просят криптовалюту, гадать уже нечего.
Так что же делать, чтобы быть полностью уверенным в том, что в компьютерной сети вашей фирмы нет вредоносных программ, что компьютеры ваших сотрудников не причастны к блокировке каких-то важных страниц? К сожалению, на этот вопрос нет единственного и лучшего ответа. Достаточно защищенным можно считать предприятие, вокруг которого умело уложены различные уровни так называемой кибербезопасности – обучение сотрудников, защита оборудования, безопасное интернет-соединение. Вредоносное ПО обычно проникает в компьютеры с помощью людей, например, когда случайно нажимают на ссылки, открывающие страницы, которые выглядят подлинными, но на самом деле созданы преступниками с единственной целью – украсть ваше имя пользователя и пароль или загрузить вредоносное ПО на ваш компьютер. «Качество» фишинговых писем становится все лучше, даже Chat GPT пишет на довольно приличном эстонском языке, сильно упрощая жизнь киберпреступников. «Безопасный интернет» Telia содержит большую базу данных фишинговых страниц и других вредоносных веб-сайтов, через которые распространяется вредоносное ПО. Это означает, что если кто-то нажмет на ссылку, за которой находится заведомо опасная страница, то сразу же получит предупреждение о том, что сайт подозрительный. Также блокируются некоторые особо опасные сайты, а база данных постоянно обновляется.
«Безопасный интернет» является лишь одним из «слоев защиты» в кибербезопасности предприятия. «Безопасный интернет» делает интернет-соединение предприятия относительно безопасным, но если пользователь заходит со своего рабочего компьютера в небезопасную общедоступную сеть Wi-Fi, он тут же становится там беззащитным. Поэтому, несмотря на наличие «Безопасного интернета», необходимо постоянно обучать сотрудников, не менее важно установить защиту от вредоносных программ на конечных устройствах – рабочих компьютерах и серверах. В-третьих, в программное обеспечение следует немедленно устанавливать все новые патчи безопасности. Дело в том, что преступники тоже отслеживают выпуск патчей безопасности, по ним можно узнать, какие слабые места были в системе до того, как было установлено обновление. Это значит, что теперь остается просто найти устройства, на которых все еще работает предыдущая версия программного обеспечения, чтобы использовать эти дыры. Если выполнять хотя бы перечисленные выше вещи, начиная с «Безопасного интернета» и заканчивая патчами безопасности, то предприятие можно считать достаточно защищенным от киберугроз.
