Кибербезопасность - ключ к успеху?


17.06.2020 11:00

Как собственники компаний внедряют принципы безопасной работы в Интернете

Знание основ машинного обучения и искусственного интеллекта поможет защититься от хакерских атак. Так заявлял журнал Forbes ещё пару лет назад. Теперь это предсказание сбылось - каждые 39 секунд в мире взламывают чей-то компьютер. При этом, больше 60% атак приходится на корпоративные онлайн-системы. О том, как защищать секретные данные вашей компании, если вы владеете бизнесом, поговорим в материале.

Заметки киберпреступности: приятного мало

Если вы все ещё не принялись внедрять основы кибербезопасности в корпоративную культуру вашей компании, скорее всего, вы не боитесь виртуальных преступлений. Однако в 2020 году, когда из-за пандемии весь мир вынужден был сосредоточиться в Интернете, мошенники почувствовали вкус свободы - и денег. Оказалось, что очень просто, применяя знания социальной инженерии, проникнуть на персональные компьютеры сотрудников, которые не успели установить VPN, взломать систему, запустить вирус, снять деньги со счета в онлайн-банкинге и совершить покупки в шоппинг-аккаунтах. Звучит устрашающе? Тем не менее, это реальность.

По данным IBM, в прошлом году в течение 206 дней в разных уголках планеты наблюдались случаи утечки корпоративной информации. Несмотря на то, что технологии не стоят на месте и призваны защищать самих себя от хакеров, в 2020 году количество упомянутых преступлений возрастает. И это говорит о том, что не все компании внедряют средства онлайн-безопасности.

Почему так происходит? Многие собственники корпораций закупают современное оборудование, но не инвестируют в обучение персонала. Между тем, для киберпреступников проще преодолеть человеческий фактор, чем взломать систему.

О чем идёт речь? Скорее всего, вы не раз слышали о фишинге. Так называется разновидность Интернет-махинаций, при которых потенциальной «жертве» отправляют ссылку, с «запечатанным» вирусом. Пройдя по незнакомой ссылке, человек заносит на компьютер вирус, а если конкретный ПК является частью корпоративной сети, вирус уничтожит все данные компании.

Впрочем, сейчас об этом знает большинство сотрудников. Зато далеко не все в курсе, что особый вид фишинга в 2020 году распространен в социальной сети для деловых контактов LinkedIn. Представьте, к вам в друзья «стучится» якобы топ-менеджер престижной компании. А вы давно подумываете о смене работы, но боитесь уйти с «насиженного» места. Слово за слово - завязывается диалог. Менеджер узнает вашу должность и - вот удача! - сообщает, что им как раз нужен такой ценный сотрудник. Сразу же обещает привлекательную зарплату и карьерные перспективы. Разумеется, вы испытаете самые приятные чувства по отношению к собеседнику, он явно располагает к себе. И в процессе разговора вас не удивит, когда он спросит, как зовут вашего босса, и когда день его рождения. Возможно, вы по наивности вы расскажете ещё некоторые детали. На первый взгляд, ничего страшного не произошло. Вы не выдали военную тайну, а просто поделились, казалось бы, несущественными деталями. Но для хакера, коим на самом деле является мнимый топ-менеджер, этого достаточно. Получив минимальную информацию, которую можно отнести к персональным данным, мошенники подберут пароли и взломают финансовую систему. В результате произойдет утечка информации - и даже корпоративных денежных средств.

Сейчас западные компании проводят специальные тренинги, на которых рассказывают об основах кибербезопасности. В то же время, исследование, проведенное Varonis, выяснило, что 64% американцев никогда не проверяли, становились ли они жертвами утечки информации. А 56% из них затруднились ответить, какие шаги необходимо предпринять в случае хакерской атаки. Однако данная проблема является серьёзной. Так, в прошлом году из-за утечки информации компании потеряли около $4 млн, сообщает Security Intelligence.

Поэтому в некоторых фирмах тайком проводится проверка на вшивость. HR-менеджеры моделируют ситуацию с фишингом и смотрят, распознает ли сотрудник наличие преступления. Если нет, ему ещё раз объяснят, чем чреваты аферы социальной инженерии.

Что могут сделать главы компаний?

Прежде всего, необходимо осознать, что если вы возглавляете компанию, на ваших плечах лежит ответственность за соблюдение норм кибербезопасности.

Затем, важно определить, в каких сферах вы уязвимы. Другими словами, какая информация может представлять интерес для мошенников. Как правило, киберпреступники стараются получить следующие сведения:
- ФИО и адрес;
- номера социальной безопасности;
- электронная почта и номер телефона;
- данные об онлайн-банкинге;
- заявления, документы, жалобы;
- логин / пароль аккаунта.
Нужно довести до сведения сотрудников, что эта информация не подлежит разглашению.

Кроме того, важно следовать общеизвестным нормам безопасной работы в Интернете.

На компьютер нужно установить лицензионную операционную систему и антивирус. Программное обеспечение необходимо вовремя обновлять.

Не забывайте о резервном копировании любой важной корпоративной информации. Сейчас существует множество «облачных» решений, которые сохранят ваши данные в целости и сохранности.

Автор: Анастасия Шкуро



Комментарии на Facebook.com

Другие сообщения

 
Юридическая инструкция для блогеров, фрилансеров и...
 
 
Доля мошенничества, направленного на тех, кому ещё нет тридцати лет, с 2014 года увеличилась на...
 
Каждый третий российский работник крадет у нанимателя конфиденциальную...
 
 
Приведу список рисков, которым подвержен предприниматель. Рассмотрим каждый из них и развенчаем распространенные...
     
   
    
     
   
    
     
 
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031   
 
    
     
   
    
     
   
    
Самое читаемое Abireg.ru
     
 
 
    

 

 
Показано: количество показов за 30 дней, за неделю и за сегодня

Новости образования | Рейтинги | On-line интервью | Эксперты | Афиша | Бизнес-события | Реклама на сайте | Контакты

Создано в студии "Алекс"