{"id":13650,"url":"\/distributions\/13650\/click?bit=1&hash=b4a44ea9299acb416ac92e110a87e80acc960de1a8f124e06d52ec1ea62c252a","title":"\u041a\u0430\u043a \u043f\u043e\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0438\u0434\u0435\u0430\u043b\u044c\u043d\u044b\u0439 \u0434\u043e\u043c \u043a\u0430\u043a \u0432 Sims","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}
Сервисы
Viktoriya Rodionova

Как обеспечить ИБ бизнеса в выходные и праздничные дни

TREND MICRO подготовили топ-5 рекомендаций по информационной безопасности, которые защитят бизнес в выходные и праздничные дни

Информационная перегрузка и множество задач на фоне тотальной нехватки времени приводят к тому, что даже самые внимательные сотрудники утрачивают бдительность и могут буквально одним неверным кликом создать серьёзные проблемы для организации. Михаил Кондрашин, технический директор Trend Micro в России и СНГ, подготовил рекомендации по информационной безопасности, которые помогут защитить бизнес в выходные и праздничные дни.

1. Фишинговые рассылки: проверять и не доверять

Загруженные работой сотрудники с большим удовольствием открывают красочные поздравительные открытки. Перед праздниками их количество возрастает, и этим пользуются мошенники, рассылающие письма с вредоносными вложениями. Просматривая их, доверчивый сотрудник может получить не только праздничное настроение, но и «нагрузку» в виде трояна-вымогателя или майнера криптовалюты.

Другой вариант предпраздничного спама — фальшивые уведомления служб доставки с вредоносными вложениями. Мошенники копируют оформление писем известных компаний, чтобы у получателей не возникло сомнений в том, что письмо подлинное.

Конец года — также время интенсивного обмена бухгалтерскими документами. Этим с успехом пользуются организаторы целевых атак на сотрудников бухгалтерии и финансовых подразделений. По данным консалтинговой компании Cofence, 6 из 10 самых эффективных фишинговых кампаний 2018 года содержали в теме письма слово «счёт». Другие успешные таргетированные атаки также содержали слова, связанные с финансами: «перевод» и «платёж».

Рекомендация по противодействию таким «сюрпризам»: обеспечьте актуальную версию антивируса и проинформируйте сотрудников о рисках, которые они создают, открывая вложения от неизвестных отправителей. Помните, если вы ничего не заказывали, не стоит просматривать накладную из неожиданного уведомления о доставке. А открывая счёт или акт сверки, убедитесь, что адрес отправителя действительно принадлежит кому-то из контрагентов.

2. Опасные сувениры: лучше откажитесь

Праздники — прекрасный повод порадовать сотрудников любимой компании. Кроме привычных конфет и шампанского клиенты могут принести стилизованную под праздники флешку или USB-кабель для зарядки смартфона.

Принимать такие подарки следует с большой осторожностью, потому что любой из них может оказаться не подарком от души, а вредоносным гаджетом.

Флешка, к примеру, вполне может содержать USB-киллер — аппаратную модификацию, которая превращает флешку в убийцу электроники. При подключении к USB-порту мощный конденсатор внутри «флешки» накапливает заряд, а затем выжигает порт и материнскую плату компьютера, ноутбука или телевизора.

USB KILLER https://usbkill.com/products/usb-killer-v3

Кабель для зарядки смартфона может взломать компьютер с использованием атаки USB Ninja и установить на него вредоносное ПО. Приобрести такой кабель можно за 99 долларов — ничтожная сумма по сравнению с возможностями, которые получает злоумышленник.

Рекомендация: относитесь к подаренным аксессуарам как к потенциально опасным устройствам. Так вы избежите мести конкурентов или взлома вашей корпоративной сети.

3. Отключите Wi-Fi на выходные

Если ваша корпоративная сеть построена на базе Wi-Fi, отключите точки доступа на праздничные дни. Время, когда в офисе нет сотрудников, идеально для киберпреступников, которые пытаются проникнуть в вашу сеть. Недавно появившиеся методы взлома WPA2 позволяют взломать пароль на Wi-Fi в среднем за 10 минут. Проникнув в сеть, злоумышленники смогут установить «закладки», похитить конфиденциальную информацию или каким-то другим способом навредить вашей компании.

4. Скопируйте важную информацию и храните копии отдельно

Отказ жёсткого диска, на котором хранились важные данные, атака вайпера или шифровальщика-вымогателя не только испортят настроение после праздников, но и могут привести к остановке бизнеса и значительным убыткам. Сделайте свежие резервные копии всей важной информации и поместите их на хранение где-то вне вашего офиса. Хранение резервных копий на другой территории защитит от коммунальных аварий, пожаров и прочих чрезвычайных ситуаций.

Самым безопасным вариантом будет использование специализированного облачного хранилища. Дисковые мощности облачных провайдеров позволяют хранить практически неограниченный объём данных, а уровень защиты, который они гарантируют, значительно выше, чем имеется в большинстве организаций.

5. Проверьте сеть на наличие неизвестных устройств

Предпраздничная суета — идеальное время для того, чтобы провести атаку, подобную DarkVishnya, от которой пострадали несколько банков Восточной Европы. Для проведения атаки злоумышленники проникали в офисы банков под видом курьеров или посетителей, а затем незаметно подключали к локальной сети банка мини-компьютер Bash Bunny, замаскированный под флешку, недорогой нетбук или одноплатный компьютер на базе Raspberry Pi, оснащённый 3G/LTE-модемом. Устройство маскировалось под окружающую обстановку, чтобы его было сложнее обнаружить. Далее злоумышленники удалённо подключались к своему устройству, сканировали сеть банка на предмет уязвимостей, проникали в неё и похищали деньги. Ущерб от атак DarkVishnya составил несколько десятков миллионов долларов.

Чтобы не стать жертвой подобной атаки, перед тем как уйти на каникулы проверьте общедоступные сетевые розетки и компьютеры и убедитесь, что никто не подключил какие-либо устройства к сети или компьютерам вашей организации.

В 2019 году в информационном пространстве появится больше неизвестных киберугроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпоративные сети предприятий должны быть надежно защищены от новых и существующих видов атак. Помните, что успех большинства атак обеспечивается легкомыслием пользователей. Чтобы защититься, внимательно проверяйте письма, не открывайте подозрительные вложения, опасайтесь неожиданных подарков и выигрышей, закрывайте лазейки для взломщиков и не ленитесь делать резервные копии. Эти простые действия обеспечат безопасность вашего бизнеса, как в праздничные дни, так и в течение всего года.

0
1 комментарий
AK

Через год может пригодиться (нет)

Ответить
Развернуть ветку
Читать все 1 комментарий
null