Сервисы Viktoriya Rodionova
156

TREND MICRO: Как обеспечить ИБ бизнеса в выходные и праздничные дни

TREND MICRO подготовили топ-5 рекомендаций по информационной безопасности, которые защитят бизнес в выходные и праздничные дни

В закладки

Информационная перегрузка и множество задач на фоне тотальной нехватки времени приводят к тому, что даже самые внимательные сотрудники утрачивают бдительность и могут буквально одним неверным кликом создать серьёзные проблемы для организации. Михаил Кондрашин, технический директор Trend Micro в России и СНГ, подготовил рекомендации по информационной безопасности, которые помогут защитить бизнес в выходные и праздничные дни.

1. Фишинговые рассылки: проверять и не доверять

Загруженные работой сотрудники с большим удовольствием открывают красочные поздравительные открытки. Перед праздниками их количество возрастает, и этим пользуются мошенники, рассылающие письма с вредоносными вложениями. Просматривая их, доверчивый сотрудник может получить не только праздничное настроение, но и «нагрузку» в виде трояна-вымогателя или майнера криптовалюты.

Другой вариант предпраздничного спама — фальшивые уведомления служб доставки с вредоносными вложениями. Мошенники копируют оформление писем известных компаний, чтобы у получателей не возникло сомнений в том, что письмо подлинное.

Конец года — также время интенсивного обмена бухгалтерскими документами. Этим с успехом пользуются организаторы целевых атак на сотрудников бухгалтерии и финансовых подразделений. По данным консалтинговой компании Cofence, 6 из 10 самых эффективных фишинговых кампаний 2018 года содержали в теме письма слово «счёт». Другие успешные таргетированные атаки также содержали слова, связанные с финансами: «перевод» и «платёж».

Рекомендация по противодействию таким «сюрпризам»: обеспечьте актуальную версию антивируса и проинформируйте сотрудников о рисках, которые они создают, открывая вложения от неизвестных отправителей. Помните, если вы ничего не заказывали, не стоит просматривать накладную из неожиданного уведомления о доставке. А открывая счёт или акт сверки, убедитесь, что адрес отправителя действительно принадлежит кому-то из контрагентов.

2. Опасные сувениры: лучше откажитесь

Праздники — прекрасный повод порадовать сотрудников любимой компании. Кроме привычных конфет и шампанского клиенты могут принести стилизованную под праздники флешку или USB-кабель для зарядки смартфона.

Принимать такие подарки следует с большой осторожностью, потому что любой из них может оказаться не подарком от души, а вредоносным гаджетом.

Флешка, к примеру, вполне может содержать USB-киллер — аппаратную модификацию, которая превращает флешку в убийцу электроники. При подключении к USB-порту мощный конденсатор внутри «флешки» накапливает заряд, а затем выжигает порт и материнскую плату компьютера, ноутбука или телевизора.

USB KILLER https://usbkill.com/products/usb-killer-v3

Кабель для зарядки смартфона может взломать компьютер с использованием атаки USB Ninja и установить на него вредоносное ПО. Приобрести такой кабель можно за 99 долларов — ничтожная сумма по сравнению с возможностями, которые получает злоумышленник.

Рекомендация: относитесь к подаренным аксессуарам как к потенциально опасным устройствам. Так вы избежите мести конкурентов или взлома вашей корпоративной сети.

3. Отключите Wi-Fi на выходные

Если ваша корпоративная сеть построена на базе Wi-Fi, отключите точки доступа на праздничные дни. Время, когда в офисе нет сотрудников, идеально для киберпреступников, которые пытаются проникнуть в вашу сеть. Недавно появившиеся методы взлома WPA2 позволяют взломать пароль на Wi-Fi в среднем за 10 минут. Проникнув в сеть, злоумышленники смогут установить «закладки», похитить конфиденциальную информацию или каким-то другим способом навредить вашей компании.

4. Скопируйте важную информацию и храните копии отдельно

Отказ жёсткого диска, на котором хранились важные данные, атака вайпера или шифровальщика-вымогателя не только испортят настроение после праздников, но и могут привести к остановке бизнеса и значительным убыткам. Сделайте свежие резервные копии всей важной информации и поместите их на хранение где-то вне вашего офиса. Хранение резервных копий на другой территории защитит от коммунальных аварий, пожаров и прочих чрезвычайных ситуаций.

Самым безопасным вариантом будет использование специализированного облачного хранилища. Дисковые мощности облачных провайдеров позволяют хранить практически неограниченный объём данных, а уровень защиты, который они гарантируют, значительно выше, чем имеется в большинстве организаций.

5. Проверьте сеть на наличие неизвестных устройств

Предпраздничная суета — идеальное время для того, чтобы провести атаку, подобную DarkVishnya, от которой пострадали несколько банков Восточной Европы. Для проведения атаки злоумышленники проникали в офисы банков под видом курьеров или посетителей, а затем незаметно подключали к локальной сети банка мини-компьютер Bash Bunny, замаскированный под флешку, недорогой нетбук или одноплатный компьютер на базе Raspberry Pi, оснащённый 3G/LTE-модемом. Устройство маскировалось под окружающую обстановку, чтобы его было сложнее обнаружить. Далее злоумышленники удалённо подключались к своему устройству, сканировали сеть банка на предмет уязвимостей, проникали в неё и похищали деньги. Ущерб от атак DarkVishnya составил несколько десятков миллионов долларов.

Чтобы не стать жертвой подобной атаки, перед тем как уйти на каникулы проверьте общедоступные сетевые розетки и компьютеры и убедитесь, что никто не подключил какие-либо устройства к сети или компьютерам вашей организации.

В 2019 году в информационном пространстве появится больше неизвестных киберугроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпоративные сети предприятий должны быть надежно защищены от новых и существующих видов атак. Помните, что успех большинства атак обеспечивается легкомыслием пользователей. Чтобы защититься, внимательно проверяйте письма, не открывайте подозрительные вложения, опасайтесь неожиданных подарков и выигрышей, закрывайте лазейки для взломщиков и не ленитесь делать резервные копии. Эти простые действия обеспечат безопасность вашего бизнеса, как в праздничные дни, так и в течение всего года.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Viktoriya Rodionova", "author_type": "self", "tags": [], "comments": 1, "likes": 2, "favorites": 14, "is_advertisement": false, "subsite_label": "services", "id": 55053, "is_wide": false, "is_ugc": true, "date": "Wed, 09 Jan 2019 14:04:24 +0300" }
{ "promo": {"title":"\u0412 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435","order_id":0,"state":80,"description":"\u0418 \u043b\u0443\u0447\u0448\u0435","email":"kontsarenko@gmail.com","button_text_id":7,"link":null,"app_store_link":"https:\/\/itunes.apple.com\/ru\/app\/vc-ru-%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81%D0%B0\/id920638420?mt=8","google_play_link":"https:\/\/play.google.com\/store\/apps\/details?id=ru.artrobot.siliconrus&hl=ru","color_id":0,"rejection_reason_text":null,"image":"{\"type\":\"image\",\"data\":{\"uuid\":\"72f66d15-b1b6-eb4c-972f-0ae77f029d5c\",\"width\":1024,\"height\":1024,\"size\":156164,\"type\":\"png\",\"color\":\"fbebeb\",\"external_service\":[]}}","total":10500,"with_payment":false,"dates":"[{\"year\":\"2019\",\"month\":\"01\",\"day\":\"20\",\"available\":\"true\",\"price\":\"10500\",\"discount\":\"4500\",\"format\":\"backend\"}]","hits_count":8843,"scrolls_count":0,"clicks_count":33,"hits_limit":0,"scrolls_limit":0,"clicks_limit":0}, "link": "https://vc.ru/redirect?hash=7b861072b331176a1caefcc52f59d3bf39e9b5e0b7458bae843c21f2819642c4&component=booster&id=110&type=daily&target=entry&url=", "buttonText": "Скачать", "location": "entry", "id": "110" }
{ "id": 55053, "author_id": 233488, "diff_limit": 1000, "urls": {"diff":"\/comments\/55053\/get","add":"\/comments\/55053\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/55053"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "possessions": [] }

1 комментарий 1 комм.

Популярные

По порядку

0

Через год может пригодиться (нет)

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления
{ "page_type": "default" }