• lesyaarsitova

Защита бизнеса от кибератак во время пандемии коронавируса

Во время распространения коронавирусной инфекции хакеры пытаются найти способы взломать IT-системы крупных и средних компаний, тем самым получив доступ к данным фирм. Они используют COVID-19 как идеальную возможность совершать кибератаки, особенно для компаний, чья деятельность частично или временно приостановлена. Поэтому владельцы предприятий должны крайне внимательно относиться к такому риску и принимать все необходимые меры, которые помогут защитить себя от хакеров и их взломов.


Сейчас большинство предпринимателей больше заинтересованы поддержанием работы своего бизнеса. Главная их цель – любыми способами продолжить работу после отмены режима повышенной готовности, самоизоляции и не понести финансовые убытки. Большинство забывает о кибербезопасности, ставя под угрозу свой бизнес и работу сотрудников. Это можно понять, ведь удаленная работа непривычна для индивидуальных предпринимателей и крупных компаний. Однако если вовремя не уделить особое внимание кибербезопасности, можно стать ловушкой для хакеров и понести значительные убытки.


Во время распространения коронавируса работа через интернет становится на первом месте. По большому счету это единственный способ продержать бизнес на плаву и не уйти в минус. Владельцы предприятий все чаще переносят данные в облачное хранение для быстрого доступа с любого персонального компьютера. Именно поэтому обеспечение безопасности удаленной информации является важным этапом.


Чтобы бороться с хакерами, «наживающимися» на пандемии, была создана международная организация COVID-19 CTI League. В нее входит более 400 добровольцев, которые имеют теоретические и практические знания в сфере кибербезопасности. В основном специалисты будут защищать медицинские учреждения и организации, которые работают непосредственно над борьбой с вирусом COVID-19. Также организация активно работает с компаниями, специализирующимися на предоставлении услуг связи, поскольку именно такие предприятия обеспечивают бесперебойную работу всех остальных компаний.

Международная группа добровольцев COVID-19 CTI League изучает новые тактики хакеров, которыми пользуются мошенники в разгар коронавирусной инфекции. Основные из них – это социальная инженерия и фишинговые атаки. Разберемся более детально, как можно защитить свой бизнес от мошенников, и что представляют собой эти атаки.

Фишинг

Специалисты организации рассказали о «никогда не замеченном» распространении фишинговых сообщений. Они предназначаются для распознавания логинов и паролей для входа на сайты. Если пользователь «повелся» на такой «развод», у мошенников появляется доступ к учетным записям, почте, банковским данным и другим личным аккаунтам. Это позволяет им контролировать вас, ваши действия и совершать операции без ведома владельца.

Пользователь может понести крупные финансовые убытки и не только.


Каждый, кто не желает стать жертвой кибератаки, не должен как-либо отвечать на такие сообщения, особенно, если в них запрашивают личные данные, пароли из СМС-сообщений, которые приходят на телефон. Необходимо сравнить номер, с которого послано сообщение, с официальным номером банка. Если вы заметите расхождения, ни в коем случае не перезванивайте и не отвечайте. Также рекомендуется проверить наличие антишпионских или антивирусных программ у компании, для защиты личных данных и другой информации во всемирной сети.


Социальная инженерия

Под этим термином подразумевается психологическое воздействие на человека, при помощи определенных манипуляций, которые помогают мошенникам получить личную информацию о пользователях интернета. Чаще это мелочи, на которые мы не обращаем внимания в повседневной жизни. Ситуация, которая происходит в настоящее время, может негативно обернуться для большинства предпринимателей.


Приведем пример. Не так давно глобальная кибератака отразилась на людях, которые искали данные о распространении коронавирусной инфекции на просторах интернета. Программа мошенников скрывалась в картах, которые показывали статистику о количестве зараженных по всему миру, в том числе и по Российской Федерации. Более того, эти карты скачивались из официальных источников, которые, как казалось, вызывают минимум подозрений даже у продвинутых юзеров. Пользователям сайта предлагалось скачать приложение с вредоносным программным обеспечением. Именно это скомпрометировало гаджеты и предоставило хакерам доступ к скрытой информации и сохраненным паролям.


Каждый интернет-пользователь должен внимательно относиться к своей конфиденциальности. Не нажимайте на ссылки, которые присутствуют в электронных сообщениях, если вы не знаете их происхождение, а URL-адрес неизвестен. Не заходите на подозрительные сайты, особенно, если о вирусах напоминает антивирус, установленный на персональном компьютере или другом устройстве (планшет, телефон). Помните, виртуальные, цифровые вирусы распространяются быстро и несут негативные последствия.

Как сохранить данные, работая удаленно

Пандемия коронавируса обязала большинство владельцев предприятий перевести своих сотрудников на удаленную работу. Теперь деятельность компаний проходит при помощи интернета: сообщения, видеозвонки, распространение рекламы. Именно поэтому сейчас атаки хакеров могут иметь ужасные последствия, получив доступ к вашим данным.

Существует несколько рекомендаций, как защитить себя от мошенников, работая на дому:

  • поставьте на ваш Wi-Fi сложный пароль, состоящий из букв и цифр, проверьте, нормально ли работают антивирусы;

  • не стоит указывать в качестве пароля одинаковые комбинации для всех сайтов, которые вы посещаете – именно так мошенникам будет проще попасть в ваши личные кабинеты и завладеть данными;

  • пользуйтесь только надежным VPN для входа во всемирную сеть;

  • если в вашем доме присутствует интеллектуальные устройства (термостаты, динамики или другая техника), обязательно смените заводской пароль на новый, более сложный и практичный;

  • если вы решили сделать свой телефон раздатчиком Wi-Fi, очень важно придумать сложный пароль с использованием цифр и букв верхнего и нижнего регистра, чтобы предотвратить взлом хакеров и доступ посторонних лиц к вашему интернету.


Вы также можете воспользоваться уже готовым решением SafeNet Authentication Service от компании Tessis. Оно создано для организации двухфакторной (многофакторной) аутентификации на базе одноразовых паролей. Одноразовые пароли могут использоваться самостоятельно как замена статическим паролям, так и совместно с ними для усиления функции аутентификации. Решение SafeNet Authentication Service предоставлено в двух редакциях – локальная, устанавливаемая непосредственно внутри компании, и облачная – предоставляемая заказчику как сервис по информационной безопасности.


Решение позволяет выполнять интеграцию с внешними сервисами и приложения, используя готовые агенты, стандартные протоколы RADIUS и SAML. Основным преимуществом решения SafeNet Authentication Service является:

  • Широкая линейка аутентификаторов (аппаратных, программных с поддержкой технологии PUSH OTP, доставка в виде SMS или на почту, графического GridSure);

  • Архитектура Multi-tier multi-tenant позволяет на одной инсталляции SafeNet Authentication Service создавать независимые сервера аутентификации. Это позволяет сохранить логическую структуру предприятия, определив требования по безопасности в части аутентификации для различных подразделений компании;

  • Автоматизация процессов. SafeNet Authentication Service позволяет автоматизировать процесс назначения и отзыв аутентификатора пользователям в зависимости от выполнения условий принадлежности той или иной группе. Также решение позволяет автоматизировать процесс аудита, обеспечив плановую доставку отчетов как в решение SafeNet Authentication Service или на почту, так и во внешние системы – журнал регистрации событий Microsoft, текстовый файл или систему syslog.

Кибербезопасность – это важный и, пожалуй, основной аспект в сохранении бизнеса, тем более, когда речь идет о пандемии коронавируса в больших масштабах. Знать о возможных способах мошенничества и уметь их предостерегать – это главное решение проблемы. Обеспечив кибербезопасность своей удаленной работы, вы помогаете своему бизнесу процветать, независимо от сложившихся мировых обстоятельств.

Просмотров: 102

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.