RSM Global

Кибербезопасность: ценность и цена подключения к интернету

Подключение к интернету — это хорошо. Оно изменило нашу жизнь. Мы можем разговаривать, играть в игры, ходить по магазинам, смотреть фильмы, слушать музыку, заниматься бизнесом, наша жизнь становится богаче. К сожалению, у подключения к интернету есть и своя цена. Есть люди, которые хотят получить доступ, украсть, изменить, уничтожить или иным образом использовать наши данные, и именно поэтому необходима кибербезопасность.

Кибербезопасность затрагивает всех – людей, компании, правительства и страны.

Количество подключенных устройств, количество кибератак, количество хакеров увеличиваются с каждым годом, одновременно растёт и изощренность используемых ими методов.

Во всем мире наблюдается общий рост числа подключений к интернету. Растёт количеством точек доступа, всё более распространённым явлением становится удаленный доступ, в интернете появляется больше личной информации, и в целом больше обмена данными. Используются новые технологии – big data и Анализ данных, технологии, позволяющие работать без привязки к офису, Облачные технологии, используются социальные сети, интернет-транзакции. Существуют еще более передовые инновации, такие как Умная одежда и Интернет вещей. В совокупности они приводят к общему увеличению риска.

Как хакеры получают данные в сети

Персональные данные имеют большую ценность на «черном рынке», но в то же время продаются законно. Получение таких данных, как контактные данные и личные данные, помогает компаниям продавать свои продукты заинтересованным в них людям. Конфиденциальные данные, такие как ваша раса, религия, сексуальная ориентация, сюда же могут включать информацию о вашем здоровье, имеют ещё большую ценность, чем личные данные.

Фишинг
Данный вид мошенничества рассчитан на самый широкий круг лиц. Основным инструментом является массовая рассылка. Мошенники надеются, что некоторые получатели будут проходить по ссылкам, открывать вложения, отвечать, указывая нужную информацию, или переводить средства.

Уэйлинг-мошенничество
Данный вид мошенничества нацелен на небольшую группу лиц с доступом к большому объему данных (часто мошенники представляются менеджером / генеральным директором). В данном случае они запрашивают личную информацию, просят внести изменения в банковские данные или перевести крупную сумму.

Фишинг является преступным деянием, обманом кого-то с целью получения конфиденциальной информации. Зачастую, чтобы обмануть жертв, используются методы социальной психологии. Во многих случаях преступники, замаскированные под представителей солидных компаний, используют электронную почту или мессенджеры.   Письмо перенаправляет получателя на фиктивный веб-сайт, где пользователю предлагается ввести пароли и учетные данные, чтобы украсть имена пользователей, пароли, данные кредитной карты и учетные данные банковского портала.

Другая тактика, используемая хакерами, — это приём, который обманным путём заставляет пользователей через вложения в письме устанавливать на компьютеры вредоносные программы. Затем вредоносная программа собирает конфиденциальную информацию на компьютере и передает её хакеру.

Меры по снижению риска

Несколько простых шагов, которые помогут компаниям снизить риск кибератаки:

Подготовка к возможным атакам

Важно, чтобы при подготовке средств отражения атак вы руководствовались «когда», а не «если».

Управление

Убедитесь, что существует стратегия кибербезопасности и организационные структуры по её обеспечению.

Основы организации

Разработайте критерии и проведите анализ недоработок.

Моделирование угроз

Определите, кто ваши наиболее вероятные противники и насколько вероятно, что они нападут.

Тест на защиту от несанкционированного физического доступа

Проведите тесты на защиту от несанкционированного физического доступа, чтобы установить, насколько хорошо компания защищена от физической угрозы.

Тестирование кибер-воздействия

Убедитесь, что вы осведомлены обо всех уязвимостях вашего веб-сайта, вашей сети.

Наличие цифрового следа

Какая информация существует о вас в сети? Как её можно использовать против вас?

Отработка действий в ситуациях сетевого мошенничества

Для того, чтобы проверить готовность своих сотрудников, проводите регулярные тренировочные упражнения, это также повысит осведомленность, и позволит обучить ваш руководящий состав.