Обозреватель “Ъ FM” Александр Леви рассказывает, как бизнес может защититься от киберугроз и хакерских атак.
Фото: Ирина Бужор, Коммерсантъ / купить фото
Очевидно, что стоимость средств киберзащиты не должна превышать потери, которые понесет компания в случае успешной атаки. Как правильно организовать оборону? Во-первых, как отмечают специалисты «Ростелекома», надо понять, кто заинтересован в хакерской атаке на вас.
Маленьким компаниям и даже организациям госсектора обычно угрожают киберхулиганы. От них легко защититься с помощью банальной кибергигиены. Банком, коммерческой или госорганизацией среднего размера скорее заинтересуются кибергруппировки. Они легко обходят базовые средства защиты. Начинают обычно с социального инжиниринга. В 70% случаев это вредоносная рассылка сотрудникам. Таких группировок много, их вмешательство сложно обнаружить без постоянного мониторинга систем и проактивной настройки технологий защиты.
Чем значимее и масштабнее организация, тем шире спектр целей, которые может преследовать хакер, уверен вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов: «Чем больше организация или компания, тем шире для нее спектр возможных киберрисков. Они могут варьироваться от атак на онлайн-площадки, взломов казначейских систем, счетов в банках, вплоть до воздействия на сегменты управления производством или цифровые технологические линии. И квалификация нападающих на такие компании очень высокая. А если компания является объектом критической информационной инфраструктуры, то нельзя исключать действия специальных группировок, преследующих уже политические цели.
Поэтому, когда мы говорим о построении безопасности для таких компаний, помимо установки каких-то специальных продвинутых средств защиты мы должны делать акцент на глубоком круглосуточном мониторинге информационной безопасности, постоянном контроле защищенности и, конечно, регулярных проверках готовности к отражению атак, проведению так называемых киберучений. А еще безопасность — это, конечно, осведомленность сотрудников, персонала в вопросах безопасности, знания ими правил, например, работы с конфиденциальными документами или реагирования на фишинговые рассылки».