Roheline mõtteviis
Чтение на 1 мин
Среди руководителей малых и средних предприятий Эстонии распространено мнение, что их компьютерные сети и компьютеры не нуждаются в активной защите, потому что у них нечего красть. Если бизнес локальный и клиентов может набраться максимум несколько десятков, то почему иностранных киберпреступников должен интересовать взлом сетей, например, какой-нибудь фирмы в Рапла?
Мартти Кеббинау
Руководитель группы кибербезопасности Telia
К сожалению, описанное выше отношение не только неверное, но и опасное. Если предприятие использует какие-либо инфосистемы, киберпреступники наверняка найдут способ сделать атаку финансово выгодной, даже если в эстонском понимании это крошечная фирма.
Что преступники делают с данными? Разумеется, самый очевидный способ – напрямую попросить денег за украденные данные. В этом типе атаки преступник захватывает компьютер, шифрует на нем данные, а затем любезно предлагает владельцу возможность купить ключ от шифра. Преступники способны оценить, сколько могут стоить данные для руководителя предприятия, и размер выкупа корректируется соответствующим образом.
Известен случай, когда на рабочий компьютер одной жительницы Эстонии попала вредоносная программа, данные были зашифрованы, появилось требование денег с контактными данными, просили заплатить 500 евро. Потерпевшая связалась с преступниками, сообщила, что является матерью-одиночкой троих детей и что у нее нет такой суммы. В результате переговоров появилось «заманчивое» предложение: перешлите эту ссылку трем друзьям, и мы разблокируем ваши данные! Такая торговля распространена в криминальном мире, предлагаются «скидки» и ведутся переговоры. Тем не менее, жертва не пошла на сделку, у данных были резервные копии, поэтому ситуация была безопасной – помогла полная очистка компьютера и переустановка операционной системы.
Из вышесказанного можно сделать вывод, что преступники собирают свой урожай не миллионами, а сотнями евро. Поэтому даже самая маленькая фирма имеет для них ценность. Здесь также играет роль объем и сложность «работы», необходимой для кражи данных. Преступники мыслят согласно бизнес-логике: если, например, небольшая фирма совершенно беззащитна, получить от нее небольшой выкуп значительно выгоднее, чем атаковать более защищенную крупную компанию, где придется приложить в 100 раз больше усилий, чтобы получить в 10 раз больше денег.
Еще один очевидный способ монетизации данных, которые хранятся в компьютере даже небольшой фирмы, – это поиск данных кредитной карты. Если предприятие собирает информацию о кредитных картах своих клиентов и недостаточно тщательно ее защищает, преступники могут использовать данные для покупки, например, подарочных карт или билетов на самолет.
Чуть больше усилий требуется мошенниками для т.н. фальшивого исполнительного директора. Допустим, где-то в Центральной Эстонии есть предприятие с парой десятков сотрудников, которое регулярно, в одно и то же время каждый месяц выставляет клиентам счета. Преступник отправляет ссылку на фишинговую страницу, с ее помощью проникает в компьютер одного из сотрудников предприятия, а затем получает доступ к электронной почте, например, бухгалтера.
Преступник не торопится и делает «работу», читает электронные письма со счетами, изучает стиль общения предприятия и запоминает, когда отправляются счета. Когда приходит время, он сам рассылает точные копии счетов с электронной почты бухгалтера, снабжая письма всеми привычными формулами вежливости. Разница только в номере счета – расчетный счет, на который переводятся деньги по фальшивым счетам, разумеется, находится под контролем преступника.
Преступники также могут найти, например, конфиденциальные личные данные сотрудников или клиентов на компьютерах и самым вульгарным способом использовать их для вымогательства. Показательный пример можно найти в Финляндии: в 2020 году преступники взломали базу данных психиатрических клиник Vastaamo, похитили оттуда данные сеансов терапии клиентов – выписки самых сокровенных мыслей клиентов с их именами и адресами, в которых раскрывались, например, супружеская измена, педофильные наклонности, попытки суицида. Преступник предлагал клинике выкупить их обратно за 450 000 евро, клиника отказалась платить, в итоге преступник потребовал деньги напрямую с пациентов и опубликовал множество данных в даркнете.
Существует бесконечное количество способов использования данных. Безусловно, в компьютерных сетях каждого предприятия есть нечто, что можно превратить в деньги, поэтому всем предпринимателям следует обращать внимание на кибербезопасность. Здесь действует правило из мира животных – убегая от льва, не нужно быть самой быстрой антилопой, но нельзя быть самой медленной. Первым шагом на этом пути может стать безопасное подключение «Безопасный интернет» Telia.
Люди часто становятся жертвами фишинговых страниц, даже не подозревая об этом. Например, приходит электронное письмо от имени банка, полиции или зарубежного партнера по сотрудничеству с просьбой перейти по ссылке, после чего открывается на первый взгляд знакомая и привычная страница. Однако на самом деле это созданный преступниками клон, единственной целью которого является сбор данных для входа в систему. Если пароль и имя пользователя доступны, преступнику не нужно начинать взлом, он может просто войти в сеть предприятия и спокойно искать, пока наконец не найдет то, что можно использовать в своих целях.
«Безопасный интернет» Telia использует большую, глобальную и обновляемую в режиме реального времени базу данных адресов таких мошеннических веб-сайтов. Если пользователь «Безопасного интернета» нажмет на заведомо опасную ссылку, пусть просто из-за рассеянности, он сразу же получит предупреждение – эта страница небезопасна. Некоторые опасные страницы вовсе полностью заблокированы.
Конечно, одного лишь «Безопасного интернета» недостаточно – вредоносные программы попадают в компьютеры по-разному, преступники все еще на несколько шагов опережают общество. Стремящееся к кибербезопасности предприятие должно регулярно обучать сотрудников, постоянно проверять и обновлять оборудование и сети. Однако «Безопасный интернет» обеспечивает очень хороший первый уровень защиты, на котором строится остальная безопасность.
