Почему бизнес должен серьезно воспринимать киберугрозы во времена пандемии и удаленки

Недавно Совет национальной безопасности и обороны заявил о том, что в 2020 году в Украине было определено более одного миллиона киберугроз. Причем чаще всего жертвами хакеров становятся частные предприятия. Как отмечают в ведомстве, киберпреступники активно используют попытки сетевого сканирования, сетевые атаки прикладного уровня, попытки WEB-атак, фишинг, DDoS-атаки, распространение вредоносного программного обеспечения и прочее.

Что происходит на деле? Киберугроза — очень серьезное испытание для любого предпринимателя. В условиях пандемии коронавируса эти вызовы стали особенно актуальны, так как бизнесу пришлось срочно перестроить работу своих сотрудников в удаленном режиме.

Кратко и по делу в Telegram

Многие топ-менеджеры понимают, что деятельность компании в онлайн-формате станет нормой и в холодные сезоны ближайших 2020-2021 годов. Соответственно, хакеры могут начать усиленно искать слабые точки в новой организации работы предприятия. В частности, такой зоной уязвимости может стать взаимодействие центрального офиса с удаленными специалистами.

В этой связи интересен обзор рынка кибербезопасности на 2020 год, опубликованный еще весной в журнале "Форбс". Оттуда можно привести только один тезис, говорящий об острой актуальности проблемы для бизнеса. По оценкам аналитиков, рынок кибербезопасности в 2020 году оценивается в 173 млрд долларов, а в 2026 году эта цифра вырастет до 270 млрд долларов.

В современном диджитал-мире проблема киберугроз очень остро стоит и перед украинскими предпринимателями. Хакеров могут интересовать владельцы бизнеса из любой отрасли — банкиры, ритейлеры, рестораторы, юристы, застройщики и т.д.

Причем охотятся киберпреступники за самыми разными данными. Одни нацелены украсть личную информацию компании; другие стремятся присвоить деньги заказчиков или закрытое досье на них; третьи интересуются исключительно данными о бухгалтерии или налогах.

Но суть любой кибератаки сводится к одному — или сразу украсть деньги предприятия/клиента, или "выудить" столько компромата о компании, что позволит при помощи шантажа заполучить приличное финансовое вознаграждение.

В последнем случае киберпреступники могут требовать деньги у предпринимателя любым путем: писать письма или даже звонить с неопределенных телефонных номеров. Как правило, суммы озвучиваются самые разные: от 100 тыс. долларов и в разы выше. Видимо, здесь играют роль исключительно субъективные оценки шантажиста — условно, насколько компания является крупной; разгромный ли компромат оказался в руках; сколько средств может собрать владелец бизнеса, скажем, за неделю, десять дней.

Что интересно, некоторые хакеры даже готовы предоставить своего рода рассрочку — то есть, принять от бизнесмена требуемую сумму в несколько платежей.

Взамен киберпреступники обещают не передавать закрытую информацию компании третьим лицам — налоговикам, клиентам или просто не сделать данные достоянием общественности.

Самое главное — ни в коем случае не стоит идти на переговоры с хакерами. Они могут обещать, что угодно: вернуть документы назад, никому не передавать информацию и даже рассказать, каким образом произошла утечка данных.

К слову, нельзя же исключать, что наводчиком стал некий конкурент, недоброжелатель, а также обиженный нынешний или бывший сотрудник компании.

Все эти обещания могут казаться даже убедительными во время разговора или переписки с киберпреступниками. Но ключевое — никто и никогда вам не даст гарантий, что обязательства в результате будут выполнены.

При этом существует риск, что предприниматель может угодить в ловушку, когда хакеры будут постоянно требовать деньги и угрожать обнародованием компромата. В этой ситуации предприниматель в лучшем случае найдет в себе силы быстро прервать переговоры и потеряет лишь некую сумму денег, а в худшем — будет отдавать ежемесячно определенную плату, постоянно находясь в страхе разоблачения.

Конечно, можно общаться с киберпреступниками для вида: торговаться; говорить, что собирается необходимая сумма; оттягивать время перечисления средств и т.д. Но параллельно важно включить холодный рассудок, выключить эмоции. Это нужно для того, чтобы спокойно проконсультироваться с независимыми экспертами, в частности, айти-специалистами и юристами, которые помогут разработать четкий и детальный план действий по поиску выхода из западни.

Как лучше действовать? Если бизнес пострадал от кибератаки, зачастую решать проблемы приходится разными методами: в одном случае эффективным окажется внутреннее расследование в офисе, а в другом — достаточным будет серьезная модернизация защитного программного обеспечения компании. Но у предпринимателя всегда должен быть усредненный сценарий действий, который поможет бизнесу минимизировать риски от большинства киберугроз. В целом, если "последний день Помпеи" настал, действовать можно в рамках приблизительно следующего плана.

Первое. Важно обратиться за помощью в правоохранительные органы. Причем обязательно нужно написать заявление в специализированные структуры — в частности, в киберполицию.

Второе. Владельцу компании придется настроиться на то, что впереди его ожидают непростые времена. Причем не исключено, что даже придется смириться с тем, что зачастую поиск киберпреступников не заканчивается его поимкой, судом и тюрьмой. Дело в том, что многие кибератаки на украинские компании организованы из-за рубежа, в том числе, из Крыма и РФ. Поэтому нужно быть морально готовым к тому, что хакера быстро посадить не удастся. Но это не значит, что не стоит подавать заявление в полицию — рано или поздно любой хакер делает ошибку, и тогда его ждет соответствующее наказание.

Третье. Стоит провести тщательное внутреннее расследование, чтобы исключить утечку информации по причине так называемого человеческого фактора. Как уже говорилось выше, хакеры могут получить информацию из компании любыми путями — халатное поведение кого-то из работников компании, преднамеренный слив данных со стороны конкурентов или недоброжелателей с целью мести, банальный подкуп специалистов, имеющих доступ к закрытой информации и т.д.

Стоит отметить, что к внутреннему расследованию можно привлечь представителей юридического отдела, охраны, айти-департамента при условии, что к этим сотрудникам есть высокий уровень доверия. В ином случае можно пригласить для проверки команды специалистов извне. Желательно таких людей искать по рекомендации среди проверенных контактов.

И еще одна ключевая деталь: внутреннее расследование важно вести аккуратно, без давления и излишней огласки. Это важно, поскольку сотрудники продолжают работать дальше, а эффективность этой деятельности может быть напрямую связана с их моральным состоянием. В то же время расследование должно идти в закрытом режиме, чтобы можно было получить максимум информации и сделать максимально точные выводы.

Четвертое. После кибератак очень важно сделать правильные выводы: как в дальнейшем обезопасить свой бизнес и минимизировать риски угроз от хакеров. Здесь полезно будет усилить или полностью сменить команду айти-департамента, службы охраны.

Упомянутым сотрудникам нужно поставить задачу усилить защиту данных компании, поэтому, в частности, придется закупить лицензионное программное обеспечение, мощные антивирусники, хорошо защищенные специализированные программы, которые нужны для работы бизнеса.

Также владельцу бизнеса не помешает разработать корпоративную политику деятельности сотрудников компании. В рамках этой стратегии команда должна пройти обучение технике кибербезопасности в офисе: как правильно работать за ноутбуком, где хранить рабочие материалы, какие внешние накопители можно использовать и т.д. Причем важно отметить, что такие правила касаются и специалистов, которые трудятся дистанционно.

Для дополнительной защиты данных предприятия полезны также различные программы автоматизации рабочих процессов. В этом плане можно эффективно использовать CRM-системы, которые, в том числе, помогут наладить контроль в работе сотрудников с клиентами.

Помимо этого, особое внимание нужно уделить разработке политики о коммерческой тайне внутри компании. Это сразу даст сотрудникам понимание, какие данные не подлежат раскрытию третьим лицам. А для того, чтобы каждый из специалистов понимал личный уровень ответственности в работе с закрытыми данными, важно заключать так называемый NDA (Non-disclosure agreement), или соглашение о неразглашении конфиденциальной информации. В нем прописываются, в частности, применение санкций к нарушителям и возмещение материального ущерба в случае, если конфиденциальные данные оказались раскрыты. То есть, фактически документ может быть дополнительной профилактикой и рычагом давления, если слив закрытой информации произошел по вине кого-то из сотрудников.

И, конечно же, нельзя забывать о защите внешнего лица компании — речь идет об официальном сайте компании, представительских страницах в социальных сетях и т.д. Здесь также нужно позаботиться о максимальной защите сайта и страниц от кибератак. В частности, важно создать сложные пароли для сотрудников, которые задействованы в работе с внешними ресурсами компании.

Источник