Большая мишень. О проблеме информационной безопасности для малых и средних компаний.

Содержание
[-]

Большая мишень

Информбезопасность для малых и средних компаний не в приоритете. Поэтому они становятся легкой добычей киберпреступников и теряют все больше денег.

Недавно наша редакция (как и десятки тысяч пользователей) словила трояна keybtc. Кто-то неосторожно нажал на ссылку в письме, и началась пандемия. Вирус зашифровал сотни жизненно важных для редакции файлов с разрешением doc, xls, jpg, pdf. В каждой директории он создал текстовый файл, в котором был описан механизм работы трояна: «Проведем параллель работы вируса на примере материального предмета. Он берет, скажем, ваш чемодан с документами. Используя 1024-битный ключ выполняет его шифрование. Троян перетирает содержимое в пыль, фактически перезаписывая каждый байт данных. Вы сможете из пыли собрать чемодан с документами? Нет. Восстановить данные можно только при наличии специального ключа. Взломать его невозможно. Главный Приватный ключ находится только у нас, а на подбор его человечеству не хватит времени». В файле также содержалась информация о том, сколько и как заплатить, чтобы получить программу для дешифрования файлов.

Перечислять деньги мы, конечно, не стали, спаслись бэкапом. Чуть позже екатеринбургский блогер и креативный директор Rosfirm.ru Артем Бардиж связался с группой анонимных хакеров. Оказалось, что разбойники не лишены благородства, но и не испытывают стыда за содеянное:

 — Мы не берем деньги с тех, кто не может заплатить. Есть свои взгляды и принципы. Вирус в основном нацелен на компании, а не на частных людей. Глупо полагать, что во всем полностью виноват сотрудник. Виноват отдел или СЕО, так как не уделили должного внимания информационной безопасности. Ты можешь быть отличным бухгалтером, но не знать даже основ информационной безопасности — это нормально. Вытягиванием денег с населения занимаются и политики, и большие бизнесмены. Только их никто не винит. Президент США продает оружие на миллиарды долларов, он способствует убийству миллионов людей и ничего. Как найдется один человек, скрыто производящий оружие, тут же все новости кричат, что он способствует убийству сотен наших детей и его нужно наказать.

Но главное откровение было впереди: «Как можно защититься от вируса? Резервные копии, облачные хранилища, антивирусы, минимальное ознакомление работников (очевидно, с принципами информбезопасности. — Ред.), правильная конфигурация оборудования».

Казалось бы, простейший инструментарий. Но очевидно: средний и малый бизнес (СМБ) не обращает на него внимания.

Лишние хлопоты

Этот тезис хорошо иллюстрирует исследование, проведенное Лабораторией Касперского (ЛК) и международным агентством B2B International. С лета 2013-го по лето 2014-го 67% фирм СМБ-сектора в результате атак теряли данные (34% — персональные). 42% компаний подверглись риску в результате утечек информации.

— Для малого бизнеса вопрос потери или компрометации данных зачастую не является критичным, а расходы на качественное обеспечение информационной безопасности (ИБ), наоборот, могут существенно ударить по бюджету предприятия, — комментирует менеджер по развитию решений сетевой безопасности УЦСБ Илья Яблонко. — СМБ-предприятия зачастую не могут себе позволить потратиться не то что на информбезопасность, но даже на банальную автоматизацию бизнес-процессов. Другой аспект данной проблемы заключается в том, что далеко не все ИБ-решения адаптированы под малые компании с точки зрения стоимости и сложности внедрения. По этим двум причинам сектор СМБ зачастую имеет в своем активе только персональные антивирусы и, возможно, простенький шлюз или прокси-сервер. Защита от утечек конфиденциальной информации, защита web-серверов от различных типов атак, безопасный мобильный доступ к ИТ-ресурсам обычно остаются лишь в мечтах. Иногда владельцы предприятий даже не знают о соответствующих угрозах и не осознают их опасности.

Руководитель проектов по защите информации компании «СКБ Контур» Вадим Галлямшин указывает на еще одну проблему — нехватку квалифицированных кадров. Однако вину за слабую защиту он все же возлагает на сами предприятия: «Когда я вижу подобного рода исследования, то читаю их так: “67% компаний сознательно приняли на себя риск потери данных”. Очевидно, что в момент принятия решения о внедрении ИБ-систем, стоимость информации казалась ниже, чем цена защиты».

— В России руководители небольших компаний действительно не уделяют достаточного внимания информбезопасности, расходы на нее распределяются по остаточному принципу, — подытоживает управляющий директор Лаборатории Касперского в России, странах Закавказья и Средней Азии Сергей Земков. — В первую очередь владельцы предприятий беспокоятся о продажах, маркетинге, бухгалтерии.

Цель захвачена

Беспечность предприятий СМБ-сектора — отличная приманка для киберпреступников. Опять же обратимся к исследованию ЛК. 98% средних и малых компаний как минимум один раз столкнулись с внешней угрозой, 82% — с внутренней. В топовой пятерке — вирусные атаки и вредоносное ПО (их испытали 75% компаний), уязвимость в софте (44%), случайные утечки в силу человеческого фактора и фишинг (по 28%), сетевые атаки (22%).

— Мы наблюдаем рост киберпреступности в отношении СМБ-компаний, — констатирует Сергей Земков. — Многие методики, которые вирусописатели раньше использовали в атаках на домашних пользователей, теперь стали применять и к бизнесу. Еще несколько лет назад злоумышленники били куда и как придется, надеясь на случайный успех. Сегодня их действия стали более избирательными и тщательно продуманными. Часто в качестве жертвы выбирается определенный сотрудник, обладающий доступом к конфиденциальной и критически важной информации, — бухгалтер, юрист, генеральный директор.

Средний ущерб от одной успешной атаки, по подсчетам Лаборатории Касперского, составил 780 тыс. рублей (за год показатель потерь увеличился на 100 тыс. рублей, в то время как у крупных компаний средние потери снизились). Столь значительную сумму в ЛК объясняют тем, что в 42% компаний злоумышленники получили доступ к внутренней рабочей информации (деталям бизнес-процессов, сообщениям электронной почты). В 780 тысяч входят затраты на услуги внешних специалистов, упущенные бизнес-возможности и простой.

Но потеря денег — не единственный, а иногда и не самый критичный риск. Куда более неприятным может стать репутационный ущерб. Он возникает в случаях, когда веб-ресурсы предприятия становятся недоступны или используются для запуска атак на ресурсы других организаций. Согласно опросу ЛК, за год 32% СМБ-компаний вынуждены были раскрыть информацию об инцидентах своим поставщикам, 27% — пострадавшим клиентам, 20% — всем клиентам, 17% — госорганам и 10% — СМИ.

Флэшка-убийца

— Хорошая новость состоит в том, что риск быть подвергнутым таргетированной атаке у компании из СМБ-сектора все же не так велик, как у крупной компании, — замечает Вадим Галлямшин. — Поэтому здесь работают классические методы защиты, которые не требуют огромных вложений. Отсюда общий совет — соблюдать элементарные правила безопасности: не оставлять токены в системнике (чтобы никто ими не воспользовался и не совершил финансовых махинаций), не забывать на столе флэшки с важной информацией, использовать сложные пароли и средства шифрования, не ходить по неизвестным сайтам, не кликать на ссылки, присланные по почте, и т.д. Лучше, если это будет прописано в регламенте и доведено до каждого пользователя лично.

ИБ-специалисты уверены: к внедрению безопасности необходимо подходить комплексно (идеал — наличие стратегии защиты). Первый шаг — провести аудит существующих решений. Второй шаг — определить наиболее актуальные риски. Очевидно, что у компании, занимающейся сборкой мебели, у производителя сыров и у интернет-магазина бытовой техники они разные.  Третий шаг — разработать политику безопасности. Софт и «железо» без организационных мер не особо эффективны. Вернемся к исследованию ЛК: значительная часть инцидентов, приводивших к утечке конфиденциальных данных, происходила по вине сотрудников компании, случайно или намеренно провоцировавших потерю ценной информации. С неумышленными утечками можно бороться при помощи повышения грамотности в сфере ИБ. С преступной кражей — внедрением политик, определяющих ответственность сотрудника за распространение конфиденциальной информации.

Наконец, четвертый шаг — выбрать решение, которое позволит избавиться от максимального числа угроз. Одного антивируса недостаточно. Едва ли это утверждение можно назвать новым, но сегодня (в связи с ростом числа атак, появлением целевых хищений) оно актуально как никогда. Сергей Земков отмечает, что СМБ-предприятия, хоть и медленно, но встают на этот путь:

— Потребители идут в сторону комплексных решений, причем если раньше это был удел только крупных компаний (для них действительно слишком дорого иметь парк разрозненных средств защиты), то сейчас эта тенденция затрагивает рынок средних и малых компаний. Да, большинство из них пока откладывает внедрение новых элементов ИБ-инфраструктуры, думая, что это дорогой и трудоемкий процесс. Но это суждение справедливо только в случае, если для каждой технологии искать свое средство защиты.

ИБ-эксперты уверены, что СМБ-компаниям необходимо обратить пристальное внимание на мобильные угрозы, которые в последнее время получили широкое распространение. Малые предприятия до сих пор их сильно недооценивают. Они все чаще интегрируют планшеты и смартфоны в собственную инфраструктуру, не внедряя продукты для обеспечения безопасности гаджетов. 

Еще одна зияющая дыра в ИБ — элементы ИТ-инфрастурктуры, не поддерживающие каждодневные бизнес-процессы. Это промышленное оборудование, торговые терминалы, системы жизнеобеспечения. Как правило, они не входят в перечень объектов, нуждающихся в защите от кибератак. При этом нередко подобные системы работают на той же аппаратно-программной платформе, что и офисные компьютеры, и часто соединены с ними.

На наш взгляд, бума в сегменте ИБ-решений для среднего и малого бизнеса ждать не стоит (особенно, учитывая последние фискальные инициативы властей). Внедрение культуры электронной защиты будет идти куда медленнее, чем компьютеризация бизнеса. Главными принципами ИБ-стратегии в ближайшем будущем останутся «со мной это не случится» и «кому мы нужны».

Оригинал


Об авторе
[-]

Автор: Сергей Ермак

Источник: expert.ru

Добавил:   venjamin.tolstonog


Дата публикации: 02.12.2014. Просмотров: 156

Комментарии
[-]

Комментарии не добавлены

Ваши данные: *  
Имя:

Комментарий: *  
Прикрепить файл  
 


zagluwka
advanced
Отправить
На главную
Beta