Разобраться

Атака хакеров: главная опасность — руководители крупных компаний (они — находка для шпионов)

Атака хакеров: главная опасность — руководители крупных компаний (они — находка для шпионов)
Изображение: Samuel Zeller

Хакерам не приходится искать уязвимости: они лишь пользуются слабостями переоцененных снобов на верхушке корпоративной лестницы. Когда мы слышим о взломанных серверах и украденных данных, нам представляются изощренные гении, проникающие в неприступные крепости цифровой инфраструктуры. В жизни самой вероятной причиной нарушения кибербезопасности обычно является невежественное руководство.

Три четверти (75%) руководителей и более половины (52%) лиц, принимающих решения, признают, что используют приложения или программы, не одобренные их IT-отделом. И что самое удивительное —  91% руководителей и 83% лиц, принимающих решения, признают, что это может угрожать безопасности их организации, говорится в исследовании, проведенном компанией Code42.

Фактически почти половина (42%) этих руководителей считают, что потеря всех данных, хранящихся на устройствах компании, «разрушит их бизнес».

С момента появления смартфонов большинство руководителей теперь используют электронную почту напрямую. Поскольку руководство, как правило, относится к числу наименее профессиональных людей в организации, оно часто становится целью для email-фишинга: злоумышленники присылают им личные электронные письма со ссылками на вредоносное ПО.

Какими бывают хакерские атаки

Таргетированные. Злоумышленники атакуют конкретную компанию. «Бреши» в защите нередко создают сотрудники или контрагенты.

DDoS. Излюбленный способ атаки на корпоративный сайт. На сервер автоматически отправляется большое количество запросов, система не выдерживает, и сайт становится недоступен для посетителей.

Массовые. Задача злоумышленников, которые инициируют массовые атаки, — заразить как можно больше компьютеров и сетей, как в случае с вирусами Petya или Wannacry.

По данным Symantec, эта стратегия настолько эффективна, что большинство хакеров даже не утруждает себя поиском эксплойтов.

Согласно результатам исследования Code42, четверо из пяти руководителей и две трети лиц, принимающих решения, пользуются несанкционированным ПО для «повышения производительности». Другими словами, они ценят свой комфорт выше, чем зарплаты своих работников, интересы своих инвесторов и финансовую безопасность своих клиентов.

Читать также

Как защитить свой бизнес от хакеров?

На вопрос о том, какие корпоративные инициативы имеют «самый высокий приоритет», лишь 5% топ-менеджеров указывают в ответе «защиту от кибератак». Это меньше, чем:

16%

«рост на международном уровне»

16%

«приобретение новых клиентов»

13%

«соблюдение нормативных требований»

11%

«снижение издержек»

3%

«привлечение и удержание лучших сотрудников»

Читать также

Контрразведка: что делать, если кто-то сливает информацию из вашей компании

Почти все руководители крупных компаний (которые и без того представляют привлекательную мишень для хакеров) считают наименее приоритетными направлениями кибербезопасность и работу с собственным штатом, в том числе с сотрудниками, отвечающими за кибербезопасность.

Самые легкие пути кражи данных у компаний (по версии хакеров)

Фишинговая атака

Неиспользуемые устройства

Старое ПО

Мобильные устройства сотрудников

Информация в облаке

Темы
CEO бизнес взлом информационная безопасность кибербезопасность киберугроза промышленный шпионаж стартапы утечка информации хакеры
Поделиться