7 veidi, kā ar vienu klikšķi iznīcināt uzņēmumu

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2024-01-15 16:47

Viens ļaunprātīgs e-pasts un naivs darbinieks var maksāt jūsu uzņēmumam naudu vai reputāciju. Kopā ar Microsoft pastāstīsim, par kādiem kiberhigiēnas noteikumiem jārunā ar savu komandu.

Atrodiet vēl vairāk padomu, kā pasargāt sevi no digitālajiem draudiem.

Katru dienu parādās jauni kiberdraudu veidi. Var šķist, ka hakeri un krāpnieki ir tikai pēc tirgus milžiem. Bet tas tā nav. 63% no visiem uzbrukumiem ir vērsti pret mazajiem uzņēmumiem, un 60% mazo uzņēmumu tiek slēgti pēc kiberuzbrukuma. Turklāt uzbrukumu upuri ne vienmēr ir Silikona ielejas jaunizveidotie uzņēmumi. Krievijas Federācijas Ģenerālprokuratūra 2019. gada pirmajos sešos mēnešos fiksējusi 180 153 kibernoziegumus. Un tas ir par 70% vairāk nekā 2018. gadā.

Pat ja jums ir visa IT nodaļa un visos datoros ir instalēti antivīrusi, ar to nepietiek drošai aizsardzībai. Turklāt vienmēr pastāv cilvēciskais faktors: darbinieku nepareiza rīcība var izraisīt digitālu katastrofu. Tāpēc ir svarīgi runāt ar savu komandu par kiberdraudiem un izskaidrot viņiem, kā sevi aizsargāt. Mēs esam apkopojuši septiņas situācijas, kurās viena cilvēka neapdomība var dārgi izmaksāt jūsu uzņēmumam.

1. Noklikšķināšana uz ļaunprātīgas saites

Situācija: uz darbinieka pastu tiek nosūtīts e-pasts, kas izskatās pēc parasta pasta sūtījuma no pazīstama adresāta. Vēstulē ir poga, kas ved uz vietni, kas cilvēkā neizraisa aizdomas. Darbinieks seko saitei un tiek novirzīts uz krāpniecības vietni.

Aprakstītais mehānisms ir tā sauktais pikšķerēšanas uzbrukums. Microsoft pētījumi liecina, ka šī ir viena no visizplatītākajām krāpnieciskajām shēmām. 2018. gadā šādu uzbrukumu skaits pieauga par 350%. Pikšķerēšana ir bīstama, jo tajā ir ietverti sociālās inženierijas elementi: uzbrucēji pa e-pastu sūta e-pasta ziņojumus uzņēmuma vai personas vārdā, kurai upuris noteikti uzticas.

Krāpnieciskās shēmas kļūst arvien sarežģītākas: uzbrukumi notiek vairākos posmos, un e-pasti tiek sūtīti no dažādām IP adresēm. Pikšķerēšanas e-pastu var pat slēpt kā ziņojumu no uzņēmuma vadītāja.

Lai nepieķertos, pārdomāti jāizlasa visi burti, jāpamana neatbilstības vienā burtā vai simbolā adresē un jebkādu aizdomu gadījumā - jāsazinās ar sūtītāju pirms kaut ko darīt.

2. Inficēta faila lejupielāde

Situācija: darbiniekam ir nepieciešama jauna programmatūra, lai strādātu. Viņš nolemj lejupielādēt programmu publiskajā domēnā un nonāk vietnē, kurā ļaunprātīga programmatūra izliekas par noderīgu programmatūru.

Vīrusi internetā bieži tiek maskēti kā strādājoša programmatūra. To sauc par viltošanu - programmas mērķa viltošanu, lai kaitētu lietotājam. Tiklīdz darbinieks atver lejupielādēto failu, viņa dators nonāk riska zonā. Turklāt dažas vietnes automātiski lejupielādē ļaunprātīgu kodu jūsu datorā, pat ja jūs nemēģināt kaut ko lejupielādēt. Šos uzbrukumus sauc par lejupielādēm.

Turpmākās sekas ir atkarīgas no vīrusa veida. Izpirkuma programmatūra agrāk bija izplatīta: tā bloķēja datoru un pieprasīja lietotājam izpirkuma maksu, lai atgrieztos normālā režīmā. Tagad biežāk sastopama cita iespēja – uzbrucēji izmanto citu cilvēku datorus, lai raktu kriptovalūtas. Tajā pašā laikā citi procesi palēninās, un sistēmas veiktspēja samazinās. Turklāt, piekļūstot datoram, krāpnieki jebkurā laikā var iegūt konfidenciālus datus.

Artjoms Siņicins, Microsoft Centrālās un Austrumeiropas informācijas drošības programmu direktors.

Uzņēmuma darbiniekiem jāņem vērā, ka strādājošo programmatūru nevar lejupielādēt no interneta. Cilvēki, kas ievieto programmas tīmeklī, neuzņemas nekādu atbildību par jūsu datu un ierīču drošību.

Viens no pirmajiem kiberdrošības noteikumiem ir licencētas programmatūras izmantošana. Piemēram, tas nodrošina visus jūsu biznesam nepieciešamos risinājumus, vienlaikus garantējot pilnīgu jūsu informācijas aizsardzību.

Tas ir ne tikai drošs, bet arī ērts: izmantojot Microsoft 365, varat izmantot visas Office programmas, sinhronizēt Outlook e-pastu ar kalendāru un glabāt visu svarīgo informāciju 1 TB OneDrive mākonī.

3. Failu pārsūtīšana pa neaizsargātiem kanāliem

Situācija: darbiniekam ir jādalās ar kolēģi ar darba ziņojumu ar konfidenciālu informāciju. Lai to padarītu ātrāku, viņš augšupielādē failu sociālajos medijos.

Kad darbiniekiem šķiet neērti izmantot korporatīvo tērzēšanu vai citu biroja programmatūru, viņi meklē risinājumus. Nevis tāpēc, lai apzināti kaitētu, bet vienkārši tāpēc, ka tā ir vieglāk. Šī problēma ir tik izplatīta, ka tai ir pat īpašs termins - ēnu IT. Tā viņi raksturo situāciju, kad darbinieki savas informācijas sistēmas veido pretēji uzņēmuma IT politikā noteiktajām.

Ir acīmredzams, ka konfidenciālas informācijas un failu pārsūtīšana, izmantojot sociālos tīklus vai kanālus bez šifrēšanas, rada lielu datu noplūdes risku. Izskaidrojiet darbiniekiem, kāpēc ir svarīgi ievērot protokolus, kurus kontrolē IT nodaļa, lai problēmu gadījumā darbinieki nebūtu personīgi atbildīgi par informācijas zudumu.

Artjoms Siņicins, Microsoft Centrālās un Austrumeiropas informācijas drošības programmu direktors.

4. Novecojusi programmatūra un atjauninājumu trūkums

Situācija: darbinieks saņem paziņojumu par jaunas programmatūras versijas izlaišanu, bet visu laiku atliek sistēmas atjaunināšanu un strādā pie vecās, jo “nav laika” un “daudz darba”.

Jaunās programmatūras versijas ir ne tikai kļūdu labojumi un skaistas saskarnes. Tā ir arī sistēmas pielāgošana radušajiem draudiem, kā arī informācijas noplūdes kanālu pārklāšanās. Flexera ziņo, ka ir iespējams samazināt sistēmas ievainojamību par 86%, vienkārši instalējot jaunākos programmatūras atjauninājumus.

Kibernoziedznieki regulāri atrod sarežģītākus veidus, kā uzlauzt citu cilvēku sistēmas. Piemēram, 2020. gadā kiberuzbrukumiem tiek izmantots mākslīgais intelekts, un pieaug mākoņkrātuvju uzlaušanas gadījumu skaits. Nav iespējams nodrošināt aizsardzību pret risku, kas nepastāvēja programmas iziešanas brīdī. Tāpēc vienīgā iespēja uzlabot drošību ir visu laiku strādāt ar jaunāko versiju.

Līdzīga situācija ir ar nelicencētu programmatūru. Šādai programmatūrai var nebūt svarīgas funkciju daļas, un neviens nav atbildīgs par tās pareizu darbību. Ir daudz vieglāk maksāt par licencētu un atbalstītu programmatūru, nekā riskēt ar kritisku korporatīvo informāciju un apdraudēt visa uzņēmuma darbību.

5. Publisko Wi-Fi tīklu izmantošana darbam

Situācija: darbinieks strādā ar portatīvo datoru kafejnīcā vai lidostā. Tas savienojas ar publisko tīklu.

Ja jūsu darbinieki strādā attālināti, informējiet viņus par sabiedriskā Wi-Fi apdraudējumiem. Pats tīkls var būt viltots, caur kuru krāpnieki nozog datus no datoriem, mēģinot izveidot savienojumu. Bet pat tad, ja tīkls ir reāls, var rasties citas problēmas.

Andrejs Beškovs Softline biznesa attīstības vadītājs.

Šāda uzbrukuma rezultātā var tikt nozagta svarīga informācija, pieteikumvārdi un paroles. Krāpnieki var sākt sūtīt ziņojumus jūsu vārdā un apdraudēt jūsu uzņēmumu. Izveidojiet savienojumu tikai ar uzticamiem tīkliem un nestrādājiet ar konfidenciālu informāciju, izmantojot publisko Wi-Fi.

6. Svarīgas informācijas kopēšana sabiedriskajos dienestos

Situācija: darbinieks saņem vēstuli no ārzemju kolēģa. Lai visu precīzi saprastu, viņš pārkopē vēstuli tulkotājam pārlūkprogrammā. Vēstule satur konfidenciālu informāciju.

Lielie uzņēmumi izstrādā savus korporatīvos teksta redaktorus un tulkotājus un uzdod darbiniekiem izmantot tikai tos. Iemesls ir vienkāršs: publiskajiem tiešsaistes pakalpojumiem ir savi noteikumi informācijas glabāšanai un apstrādei. Viņi nav atbildīgi par jūsu datu privātumu un var tos nodot trešajām personām.

Nevajadzētu augšupielādēt valsts resursos svarīgus dokumentus vai korporatīvās korespondences fragmentus. Tas attiecas arī uz lasītprasmes pārbaudes pakalpojumiem. Jau ir informācijas noplūdes gadījumi, izmantojot šos resursus. Nav nepieciešams izveidot savu programmatūru, pietiek ar darba datoriem instalēt uzticamas programmas un izskaidrot darbiniekiem, kāpēc ir svarīgi izmantot tikai tās.

7. Daudzfaktoru autentifikācijas ignorēšana

Situācija: sistēma liek darbiniekam saistīt paroli ar ierīci un pirkstu nospiedumu. Darbinieks izlaiž šo darbību un izmanto tikai paroli.

Ja jūsu darbinieki neglabā paroles uz uzlīmes, kas pielīmēta uz monitora, tas ir lieliski. Bet nepietiek, lai novērstu zaudējumu risku. Ar komplektiem "parole - pieteikšanās" nepietiek uzticamai aizsardzībai, it īpaši, ja tiek izmantota vāja vai nepietiekami gara parole. Kā norāda Microsoft, ja viens konts nonāk kibernoziedznieku rokās, tad 30% gadījumu viņiem nepieciešami aptuveni desmit mēģinājumi uzminēt paroli citiem cilvēku kontiem.

Izmantojiet vairāku faktoru autentifikāciju, kas pieteikšanās/paroles pārim pievieno citas pārbaudes. Piemēram, pirksta nospiedums, sejas ID vai papildu ierīce, kas apstiprina pieteikšanos. Daudzfaktoru autentifikācija aizsargā pret 99% uzbrukumiem, kuru mērķis ir zagt datus vai izmantot ierīci ieguvei.

Artjoms Siņicins, Microsoft Centrālās un Austrumeiropas informācijas drošības programmu direktors.

Lai aizsargātu savu uzņēmumu no mūsdienu kiberuzbrukumiem, tostarp pikšķerēšanas, kontu uzlaušanas un e-pasta inficēšanās, jums ir jāizvēlas uzticami sadarbības pakalpojumi. Tehnoloģijas un mehānismi efektīvai aizsardzībai ir jāintegrē produktā jau no paša sākuma, lai to lietotu pēc iespējas ērtāk, nepiekāpjoties digitālās drošības jautājumos.

Tāpēc Microsoft 365 ietver virkni viedo drošības līdzekļu. Piemēram, kontu un pieteikšanās procedūru aizsardzība pret kompromisiem, izmantojot iebūvētu riska novērtēšanas modeli, vairāku faktoru autentifikāciju, kurai nav jāiegādājas papildu licences, vai autentifikāciju bez paroles. Pakalpojums nodrošina dinamisku piekļuves kontroli ar riska novērtējumu un ņemot vērā plašu apstākļu klāstu. Microsoft 365 satur arī iebūvētu automatizāciju un datu analīzi, kā arī ļauj kontrolēt ierīces un aizsargāt datus no noplūdes.