Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Как защитить секреты компании

Как защитить личную и корпоративную информацию от злоумышленников

Киберугроз становится все больше, причина этого — сочетание растущей активности хакеров с легкомыслием пользователей, даже занимающих высокие должности. Как защитить личную и корпоративную информацию от злоумышленников, выяснила «Газета.Ru».

Топ-менеджмент крупных компаний все чаще подвергается угрозе нарушения кибербезопасности, демонстрирует исследование, проведенное компанией Thomson Reuters. Во многом причина этого кроется не только в повышении активности хакеров, но и в легкомыслии самого руководства компаний. В 60% организаций не используется связь с криптографической защитой информации, такой способ защиты конфиденциальности регулярно применяют лишь в четверти компаний.

Более половины опрошенных аналитиками сотрудников отметили, что члены правления их компаний оставляли конфиденциальные документы в общественном месте.

Аналитики опросили более 200 управляющих делами компаний и корпоративных секретарей из Европы, Северной и Южной Америки, Австралии, Азии, Африки и Ближнего Востока. В их число входили представители самых разных отраслей, в том числе финансовых услуг, производства, энергетики, образования и науки.

Более половины членов правления компаний предпочитают обращаться с документами по старинке, распечатывая бумажные копии, которые носят с собой. При этом многие респонденты сомневаются, что бумаги после этого уничтожают.

Исследование Thomson Reuters иллюстрирует комплексный характер информационной безопасности, констатирует глава представительства ESET в России и СНГ Денис Матеев.

«Информационная безопасность организации — не только и не столько технические решения. Это комплекс мер, включающий и техническую сторону, мероприятия и решения по обеспечению физической безопасности, и полный спектр организационных вопросов, включая разработку нормативно-распорядительной документации,

— рассказал он «Газете.Ru». — Всем этим аспектам необходимо уделять внимание. Например, построив техническую защиту, компания не застрахована от человеческого фактора».

Значительная доля угроз компаний связана с распространением в корпоративной среде тренда bring your own device — использования на рабочем месте личных гаджетов, отмечает Матеев. По статистике IDC, в 2014 году пользователи принесут в офисы на 30% больше личных устройств, чем в 2013м, – до 175 млн девайсов. Сотрудникам – как рядовым специалистам, так и топ-менеджерам – нужен доступ к электронной почте, корпоративной сети, VPN, CRM и др. Усилить защиту этих систем позволяет комплекс мер – двухфакторная аутентификация, современное антивирусное ПО, сильные пароли, говорит эксперт.

По данным опроса ESET, примерно половина российских компаний пытается контролировать доступ к корпоративным данным с личных мобильных устройств сотрудников.

Например, 32% компаний рекомендуют установку антивируса, а 5% запрещают использование небезопасных публичных Wi-Fi-сетей для работы с корпоративными данными.

Однако всех этих мер недостаточно, чтобы исключить влияние человеческого фактора. Например, только в Лондоне в такси забывают не менее 190 тыс. телефонов ежегодно. По данным ESET, 43% российских пользователей используют повторяющиеся пароли для регистрации в веб-сервисах, а 14% авторизуются одним и тем же паролем во всех аккаунтах. «Проблема в том, что, несмотря на широкое освещение проблем информационной безопасности, пользователи до первого серьезного инцидента не верят, что могут стать жертвами», — подытожил он.

Легкомысленное отношение топ-менеджеров к кибербезопасности особенно ярко выглядит на фоне все повышающейся активности хакеров.

Последние исследования демонстрируют, что растут не только их навыки, но и скорости, с которыми работают злоумышленники. Это продемонстрировало исследование, проведенное компанией Google совместно с Калифорнийским университетом в Сан-Диего.

Исследование фокусировалось на manual-account takeovers, в котором хакеры проходят через трудоемкий процесс получения доступа к аккаунтам, используя украденные пароли и процеживая содержание почты в поиске конфиденциальных данных. Атаки такого типа сравнительно редки – по подсчетам Google, они происходят 9 раз в день с каждым миллионом пользователей Google, однако ущерб от них значительно более обширный и существенный, чем от более распространенных автоматизированных взломов.

Для того чтобы узнать, сколько времени хакеры проводили во взломанных почтовых ящиках и что они искали, исследователи проанализировали данные о 5 тыс. аккаунтах Google, которые были взломаны. Они также использовали 200 фальшивых аккаунтов, чтобы измерить, сколько времени проходит между кражей пароля и его использованием.

Выяснилось, что злоумышленники заходили в каждый пятый из этих аккаунтов в течение 30 минут после того, как узнали пароль, и в каждый второй – в течение первых 7 часов.

В одном случае хакерам понадобилось всего несколько минут для того, чтобы войти в почтовый ящик жертвы, рассказал один из авторов исследования Эли Берcтайн из Google. Это тревожные данные: даже активные пользователи, беспокоящиеся о своей безопасности, обычно не реагируют на потенциальные угрозы настолько быстро. Как отмечают в Google, в течение получаса после кражи их паролей около 20% пользователей возвращают себе доступ к аккаунтам, а через 13 часов – примерно половина.

После того как хакеры заходят во взломанные аккаунты, они проводят в них всего 3 минуты, чтобы оценить, найдут ли они в этом почтовом ящике что-нибудь интересное. Так, в первую очередь злоумышленники проводят поиск по ключевым словам wire transfer, bank и другим терминам, связанным с денежными операциями, а также sex, jpg и mov, в надежде найти контент, который можно будет использовать для шантажа жертв.

Если хакерам нравилось то, что они находили, они проводили в почте еще 15–20 минут, определяя, как извлечь выгоду из полученной информации.

Большая часть атак проводилась из Китая, Кот-д'Ивуара, Малайзии, Нигерии и Южной Африки.

Причина такого ускорения работы хакеров в том, что сами пользователи и компании научились быстрее распознавать взломы, и у хакеров остается все меньше времени для того, чтобы воспользоваться украденными данными, считают аналитики.

Исследование демонстрирует, что пользователям необходимо уделять особое внимание не только защите своих данных, но и возможности оперативно их восстановить, рекомендует технологический эксперт «Лаборатории Касперского» Денис Макрушин. По его словам, прежде всего следует воздержаться от хранения какой-либо платежной или персональной информации в своем почтовом ящике и всевозможными способами защитить доступ к своему аккаунту (это касается не только электронной почты, но и других веб-сервисов), например, используя двухфакторную аутентификацию.

Позаботиться о возможности оперативного восстановления утраченного доступа к электронной почте можно, например, при помощи привязки к аккаунту своего телефонного номера или другого почтового ящика, советует эксперт.

Кроме того, пользователям всегда следует обращать внимание на адресную строку браузера при использовании почтовых сервисов – адрес должен начинаться с https. Корректность сервиса подтверждается SSL-сертификатом – в браузерах успешная проверка сертификата, как правило, отображается зеленым замком. Наконец, необходимо избегать использования своей почты при работе с публичными Wi-Fi-сетями.

Новости и материалы
Эксперт раскрыл цель визита главы ЦРУ на Украину
Двое детей отравились угарным газом в Нижегородской области
Пассажира и пилотов найденного на Камчатке самолета доставили в больницу
В Германии арестовали подозреваемого в наезде на посетителей ярмарки
В IIHF отреагировали на слухи о требовании вернуть Россию на МЧМ
На Западе рассказали о «знакомой» головоломке для ЕС и США из-за Сирии
Зеленского предупредили, что у него осталось «мало вариантов и надежных союзников»
Юрист напомнила россиянам, где нельзя запускать фейерверки
По делу Тимура Иванова арестованы несколько ретроавтомобилей и два ретромотоцикла
«Ему сделали подарок»: Фьюри о поражении от Усика
По факту крушения Ан-2 на Камчатке возбудили уголовное дело
В Херсонской области рассказали о «неправильном пути» Украины
В США заявили о лицемерии Байдена и Блинкена на мировой арене
Усик отказался обсуждать судейство после победы над Фьюри
Британский аналитик оценил влияние слов Трампа на ситуацию на Украине
Риттер резко отреагировал на удар ВСУ по Казани
Россиянин отрезал себе пальцы болгаркой и едва не истек кровью на трассе
В МО РФ сообщили, сколько пусковых установок Patriot было уничтожено в ходе СВО
Все новости