Как малому и среднему бизнесу сохранить свои данные и избежать утечек — инструкция по безопасности

Для максимальной эффективности защита должна быть комплексной и покрывать все важные активы. Базовые решения можно связать с другими продуктами — например, для расширенного обнаружения угроз и оперативного самостоятельного реагирования на них. Оптимально, если процесс будет максимально автоматизированным, а управление — простым и понятным.

Пример такого набора технологий — решения уровня Optimum Security от «Лаборатории Касперского», который обеспечивает специалистов по информационной безопасности инструментами автоматизированного обнаружения и устранения вредоносных программ, пытающихся обойти защиту рабочих мест.

Распространенный сценарий атаки — это хищение данных: о сделках, счетах или клиентах компании. Часто злоумышленники выдвигают требования по выплате выкупа, угрожая в противном случае опубликовать украденное. В случае с чувствительной информацией о клиентах это может грозить не только репутационном ущербом, но и солидными штрафами в соответствии с законом о хранении персональных данных. Злоумышленники также могут запустить в инфраструктуре жертвы программу-шифровальщика, которая блокирует доступ ко всем файлам, тем самым фактически парализуя работу бизнеса. За расшифровку могут потребовать выкуп — как правило, это значительные суммы и гарантии возврата всех данных никто не дает.

После выплаты выкупа злоумышленники могут предоставить ключ, который позволит расшифровать сервера и компьютеры. Но так происходит далеко не всегда — зачастую они просто исчезают с деньгами или выдвигают новые требования. Более того, счет или криптокошелек, на который жертва отправляет средства, может быть связан с экстремистской деятельностью. В таком случае компания рискует попасть под законодательство, связанное с финансированием терроризма.

Прежде чем вступать в переговоры с хакерами, стоит хотя бы попытаться разблокировать инфраструктуру. Как правило, на сайтах крупных компаний, занимающихся кибербезопасностью, в открытом доступе размещены утилиты, позволяющие побороть некоторые распространенные шифровальщики самостоятельно. В случае, если ни один из них не сработал, следует обратиться к специалистам за расследованием инцидента. Это недешевая услуга, но она поможет выяснить, подлежит ли инфраструктура дешифрованию и есть ли смысл выкупать ключ.

Важно также понимать, что даже при наличии ключа процесс разблокировки занимает длительное время. Потому необходимо периодически выполнять архивирование, чтобы в случае инцидента иметь возможность восстановить хотя бы часть данных. При этом бэкап должно быть настроено таким образом, чтобы диски, на которые осуществляется копирование, находились в изолированном сегменте и не пострадали при негативном сценарии.

Киберпреступники становятся все изобретательней — распознать угрозы может быть непросто, если не иметь с ними дело на регулярной основе. Потому необходимо не просто разово обучить команду основам цифровой грамотности, но и постоянно актуализировать знания. Сегодня на рынке есть для этого решения, требующие минимальных административных ресурсов, например интерактивные онлайн-тренажеры, которые позволяют отработать навыки на примере реальных кейсов. Для дополнительной подстраховки можно обязать сотрудников использовать корпоративный VPN при дистанционной работе и сделать невозможным вход в корпоративные системы без него.

Бывают и случаи, когда причиной инцидента становится злой умысел. Например, источником угрозы может стать затаивший обиду уволенный сотрудник. Часто в небольших компаниях просто забывают закрыть или удалить аккаунты бывших членов команды. Так у человека может остаться доступ к рабочей почте и другим объектам инфраструктуры. Ничто не мешает ему при желании воспользоваться хранящейся там информацией или передать логин-пароль злоумышленникам.

Уберечь от подобной ситуации могут четко прописанные и соблюдаемые политики безопасности, согласно которым сотрудник обязан обратиться к ИТ-специалисту при увольнении для подписания обходного листа. Тот, в свою очередь, должен прекратить доступы ко всем информационным системам и ресурсам компании.

Основным каналом, по которому в корпоративные системы проникает вредоносное ПО, является электронная почта. Происходит это, как правило, путем фишинга — вида мошенничества, при котором злоумышленники обманом получают конфиденциальную личную или корпоративную информацию. Зачастую для этого хакеры выдают себя за кого-то другого.

Например, фишинговая рассылка может прийти якобы от лица HR-отдела. Подобные кейсы зафиксировали эксперты «Лаборатории Касперского» осенью 2023 года. В письме работникам предлагали пройти опрос о личной эффективности, а в конце анкеты — просили авторизоваться с помощью логина и пароля от корпоративной почты. Таким образом, из самых добрых побуждений сотрудники собственноручно давали злоумышленникам доступ к данным компании.

С помощью фишинга мошенники могут и напрямую выманивать деньги. Сегодня распространена схема, при которой злоумышленники представляются сотрудниками ушедшей с рынка компании и предлагают на выгодных условиях запустить маркетинговую рассылку по оставшейся клиентской базе. Все, что нужно сделать, — перевести небольшую сумму в криптовалюте. По ссылке в письме, похожей на адрес реального сервиса, пользователь попадает на скам-сайт.

Многие компании устраивают тренировочные взломы, чтобы научить сотрудников распознавать фишинговые письма, но опасно полагаться только на бдительность команды. Для дополнительной защиты можно рассмотреть специализированные инструменты для защиты, такие как Kaspersky Security для почтовых серверов. Решение блокирует все типы атак по email: спам, фишинговые рассылки, подозрительные файлы и вредоносные ссылки, компрометацию аккаунта и передачу конфиденциальных данных третьей стороне.