Главная » Рубрики » Инновации и IT » Опасные связи
автор: Иван Семенов дата: 05.04.2016 + +1 -

Опасные связи

Какие киберугрозы таятся снаружи и внутри любой организации? На этот вопрос мы попросили ответить Елену Дружинину - заместителя генерального директора по продажам вологодской компании «Бизнес-Софт».

- Елена Кирилловна, правда ли, что от киберпреступлений у нас в области в последнее время страдает все больше предпринимателей и организаций?

- Да, к сожалению, число таких преступлений увеличивается. Но мало кто из владельцев бизнеса задумывается об опасности, которая подстерегает их с этой стороны.

- Тем не менее, честно говоря, слышать про такие преступления приходится довольно редко.

- Потому что большинство организаций старается «не выносить сор из избы». Если про какую-то компанию узнают, что из-за собственной беспечности и неорганизованности она потеряла несколько миллионов рублей или что у нее украли базу данных с подробной информацией о клиентах, - это серьезный удар по репутации.

На самом деле жертв таких преступлений сегодня очень много - ежедневно десятки компаний по всей России. Один из самых громких случаев - с «Металлинвестбанком», когда в начале марта у них со счета вывели почти 700 млн руб. И если не сегодня, то завтра выбор преступника может пасть на любую вологодскую организацию, которая не озаботилась своей защитой.

Это не сгущение красок и не запугивание. Спросите любого специалиста, работающего в сфере информационной безопасности, и он подтвердит мои слова. Но, к сожалению, многие руководители предприятий не уделяют этой проблеме должного внимания. Когда же случается несчастье, становится слишком поздно.

- Как совершаются такого рода преступления?

- Способы самые разные. Например, недавно был прецедент: бухгалтер забыла ключ с электронно-цифровой подписью включенным в компьютер и ушла на обед. А до этого она была вычислена преступником, который узнал, что она работает бухгалтером, узнал ее рабочий режим, когда у нее перерывы и так далее. Он заранее отправил ей на почту вирус, который она благополучно себе установила, и спокойно ждал момента. Вернувшись с обеда, бухгалтер не обнаружила в интернет-банке крупную сумму денег - примерно 2 млн руб.

Или, к примеру, сейчас все более широкое распространение получают электронные торги. И бывает так, что конкурент устанавливает на ваш компьютер специальную незаметную программу, которая по его команде в момент начала электронного аукциона выключает ваш компьютер. В результате торги происходят без вас, и их выигрывает другая компания. А у вас, может быть, весь бизнес был выстроен под этот контракт.

Настоящим бичом вологодских компаний в последнее время стали атаки «шифровальщиков». Выглядит это так. На почту предприятия приходит фальшивое письмо из налоговой инспекции, Пенсионного фонда, суда или иной организации. Адрес очень похож на официальный. В письме написано, что по вам принято определенное решение или выдвинуто определенное требование, а чтобы узнать подробности, предлагается перейти по ссылке. Ваш специалист идет по этой ссылке и загружает вирус. После этого вся информация на компьютере шифруется так, что восстановить ее невозможно. И тут же висит баннер с предложением перевести туда-то столько-то десятков или сотен тысяч рублей, чтобы ваши данные были расшифрованы обратно.

- То есть преступник ведет целенаправленные атаки на заранее выбранный объект?

- Не всегда. Как правило, подобные письма рассылаются веерно, по большому количеству адресов, в надежде, что какой-нибудь сработает. Однако ведутся и целевые атаки специально на конкретную организацию. Тогда объект предварительно долгое время изучается: злоумышленники узнают все об организации, рассматривают ее слабые места, ищут возможности и потом действуют, например, отправляют письма конкретным сотрудникам.

Иногда преступники понимают, что легче действовать не через электронную почту, а старым проверенным методом - через подкуп работников, которые недовольны своим положением, заработком или как-то обижены руководством. Причем порой достаточно «завербовать» простую уборщицу тетю Машу, на которую никто и не подумает, а она сделает все что надо.

А иногда ваши работники становятся нарушителями по собственной инициативе, и вот какой-нибудь Иван Иванов, которому задерживают зарплату или не повышают по службе, берет флешку, копирует на нее всю базу данных и идет с ней к конкурентам, где его принимают с распростертыми объятиями. У нас есть несколько заказчиков, которые признавались, что у них случались подобные инциденты.

- То есть угроза может быть как внешней, так и внутренней?

- Да, именно так. И знаете, откуда часто исходит основная внутренняя угроза? От системного администратора. Сейчас он есть практически в каждой организации, но при этом мало кто из руководства задается вопросом, что это за человек. В небольшом бизнесе сисадмин может даже не числиться в штате, а быть на аутсорсинге или получать деньги из конверта. Между тем сисадмин - это самая большая угроза вашей безопасности, потому что он имеет доступ практически ко всей информации компании. Поэтому обязательно проверяйте таких сотрудников: кто они, чем занимаются, где еще работают.

- И как же руководство предприятия может защититься от всех этих угроз?

- Проблема острая, поэтому сегодня существует большой ассортимент продуктов, которые защищают бизнес от несанкционированного доступа к информации. Основа основ - это, конечно, антивирусы. Они сегодня не просто осуществляют функцию сканирования компьютеров на вирусы, но решают целый комплекс задач: отслеживают атаки и предотвращают их, выявляют фишинговые ссылки в письмах и предостерегают вас от перехода по ним или вообще их блокируют - в общем, контролируют практически все, что происходит с компьютером.

А есть специальные DLP-системы, чья прямая задача - контролировать данные, которые находятся в организации, и предотвращать любую их утечку. DLP-система не позволит злоумышленнику ни напечатать информацию на принтере, ни скопировать ее на какой-либо носитель, ни отправить на файлообменник или электронную почту. Даже если обстоятельства сложатся так, что преступник исхитрится добыть нужные ему данные, информация об этом сохранится и сможет быть использована вами в качестве доказательной базы в суде.

- Например?

- Так, в Вологде был случай, когда сотрудница стоматологической клиники похитила базу данных и открыла свой личный кабинет. Ее бывший работодатель подал в суд, и сохраненная информация о взломе базы данных стала доказательством правонарушения. Женщину оштрафовали и запретили ей заниматься стоматологической деятельностью.

Кстати, DLP - это еще и контроль рабочих мест. Некоторые предприниматели заказывают себе «пилоты» этих систем, чтобы просто посмотреть, чем их сотрудники занимаются в свое рабочее время. А потом                                                                          у них волосы встают дыбом от масштабов обнаруженной страшной правды и от осознания того, сколько денег они теряют из-за безделья работников. Многие руководители для своих организаций потом приобретают полные версии этих программ.

В общем, сегодня очевидно, что информационные технологии стали неотъемлемой частью бизнеса, и количество бизнес-операций, которые совершаются с их помощью, только растет. Важно научиться правильно защищаться от рисков и угроз, которые могут ему навредить. Если возникают сложности - не нужно стесняться, и обязательно консультируйтесь со специалистами. Например, в нашей компании вам всегда ответят на любые вопросы и посоветуют качественные IT-продукты для защиты вашего бизнеса.

Алексей Логанцов, генеральный директор ООО «БизнесСофт-Вологда»:

Перспективы развития IT-отрасли сегодня очень благоприятны. Информационные технологии становятся все более востребованы во всех сферах деятельности человека, а политика импортозамещения и стимулирования отечественного производства открывает перед нами новые возможности.

У нашей компании - серьезные планы. Мы продолжим усиливать направление информационной безопасности, чтобы обеспечить заказчикам максимальную защиту от утечек информации и контроль над деятельностью персонала. Ведем работу над комплексной программой лояльности клиентов и совершенствованием уровня сервиса. Еще одно направление - выход в другие российские регионы, на сегодня здесь уже намечены цели, и ведутся деловые переговоры.

Фото из архива компании

    Похожие материалы

    Каникулы с пользой для мозга
    IT в интерактивном формате
    Цифровая эволюция: настоящее и будущее
    «БИЗНЕС-СОФТ»: 10 лет на страже IT
    В ЧГУ создают сплав науки и бизнеса
    автор: Иван Семенов дата: 05.04.2016 + +1 -

    Оставить комментарий:

    © «Бизнес и Власть». Все права защищены.

    Создание сайтов, продвижение сайтов - Компания «ГИК»