TREND MICRO подготовили топ-5 рекомендаций по информационной безопасности, которые защитят бизнес в выходные и праздничные дни
Информационная перегрузка и множество задач на фоне тотальной нехватки времени приводят к тому, что даже самые внимательные сотрудники утрачивают бдительность и могут буквально одним неверным кликом создать серьёзные проблемы для организации. Михаил Кондрашин, технический директор Trend Micro в России и СНГ, подготовил рекомендации по информационной безопасности, которые помогут защитить бизнес в выходные и праздничные дни.
1. Фишинговые рассылки: проверять и не доверять
Загруженные работой сотрудники с большим удовольствием открывают красочные поздравительные открытки. Перед праздниками их количество возрастает, и этим пользуются мошенники, рассылающие письма с вредоносными вложениями. Просматривая их, доверчивый сотрудник может получить не только праздничное настроение, но и «нагрузку» в виде трояна-вымогателя или майнера криптовалюты.
Другой вариант предпраздничного спама — фальшивые уведомления служб доставки с вредоносными вложениями. Мошенники копируют оформление писем известных компаний, чтобы у получателей не возникло сомнений в том, что письмо подлинное.
Конец года — также время интенсивного обмена бухгалтерскими документами. Этим с успехом пользуются организаторы целевых атак на сотрудников бухгалтерии и финансовых подразделений. По данным консалтинговой компании Cofence, 6 из 10 самых эффективных фишинговых кампаний 2018 года содержали в теме письма слово «счёт». Другие успешные таргетированные атаки также содержали слова, связанные с финансами: «перевод» и «платёж».
Рекомендация по противодействию таким «сюрпризам»: обеспечьте актуальную версию антивируса и проинформируйте сотрудников о рисках, которые они создают, открывая вложения от неизвестных отправителей. Помните, если вы ничего не заказывали, не стоит просматривать накладную из неожиданного уведомления о доставке. А открывая счёт или акт сверки, убедитесь, что адрес отправителя действительно принадлежит кому-то из контрагентов.
2. Опасные сувениры: лучше откажитесь
Праздники — прекрасный повод порадовать сотрудников любимой компании. Кроме привычных конфет и шампанского клиенты могут принести стилизованную под праздники флешку или USB-кабель для зарядки смартфона.
Принимать такие подарки следует с большой осторожностью, потому что любой из них может оказаться не подарком от души, а вредоносным гаджетом.
Флешка, к примеру, вполне может содержать USB-киллер — аппаратную модификацию, которая превращает флешку в убийцу электроники. При подключении к USB-порту мощный конденсатор внутри «флешки» накапливает заряд, а затем выжигает порт и материнскую плату компьютера, ноутбука или телевизора.
Кабель для зарядки смартфона может взломать компьютер с использованием атаки USB Ninja и установить на него вредоносное ПО. Приобрести такой кабель можно за 99 долларов — ничтожная сумма по сравнению с возможностями, которые получает злоумышленник.
Рекомендация: относитесь к подаренным аксессуарам как к потенциально опасным устройствам. Так вы избежите мести конкурентов или взлома вашей корпоративной сети.
3. Отключите Wi-Fi на выходные
Если ваша корпоративная сеть построена на базе Wi-Fi, отключите точки доступа на праздничные дни. Время, когда в офисе нет сотрудников, идеально для киберпреступников, которые пытаются проникнуть в вашу сеть. Недавно появившиеся методы взлома WPA2 позволяют взломать пароль на Wi-Fi в среднем за 10 минут. Проникнув в сеть, злоумышленники смогут установить «закладки», похитить конфиденциальную информацию или каким-то другим способом навредить вашей компании.
4. Скопируйте важную информацию и храните копии отдельно
Отказ жёсткого диска, на котором хранились важные данные, атака вайпера или шифровальщика-вымогателя не только испортят настроение после праздников, но и могут привести к остановке бизнеса и значительным убыткам. Сделайте свежие резервные копии всей важной информации и поместите их на хранение где-то вне вашего офиса. Хранение резервных копий на другой территории защитит от коммунальных аварий, пожаров и прочих чрезвычайных ситуаций.
Самым безопасным вариантом будет использование специализированного облачного хранилища. Дисковые мощности облачных провайдеров позволяют хранить практически неограниченный объём данных, а уровень защиты, который они гарантируют, значительно выше, чем имеется в большинстве организаций.
5. Проверьте сеть на наличие неизвестных устройств
Предпраздничная суета — идеальное время для того, чтобы провести атаку, подобную DarkVishnya, от которой пострадали несколько банков Восточной Европы. Для проведения атаки злоумышленники проникали в офисы банков под видом курьеров или посетителей, а затем незаметно подключали к локальной сети банка мини-компьютер Bash Bunny, замаскированный под флешку, недорогой нетбук или одноплатный компьютер на базе Raspberry Pi, оснащённый 3G/LTE-модемом. Устройство маскировалось под окружающую обстановку, чтобы его было сложнее обнаружить. Далее злоумышленники удалённо подключались к своему устройству, сканировали сеть банка на предмет уязвимостей, проникали в неё и похищали деньги. Ущерб от атак DarkVishnya составил несколько десятков миллионов долларов.
Чтобы не стать жертвой подобной атаки, перед тем как уйти на каникулы проверьте общедоступные сетевые розетки и компьютеры и убедитесь, что никто не подключил какие-либо устройства к сети или компьютерам вашей организации.
В 2019 году в информационном пространстве появится больше неизвестных киберугроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпоративные сети предприятий должны быть надежно защищены от новых и существующих видов атак. Помните, что успех большинства атак обеспечивается легкомыслием пользователей. Чтобы защититься, внимательно проверяйте письма, не открывайте подозрительные вложения, опасайтесь неожиданных подарков и выигрышей, закрывайте лазейки для взломщиков и не ленитесь делать резервные копии. Эти простые действия обеспечат безопасность вашего бизнеса, как в праздничные дни, так и в течение всего года.
Через год может пригодиться (нет)