+16

  • 22 сентября 2022
  • Новость
На правах рекламы
На правах рекламы

Как защитить свой бизнес от утечки информации: новые тренды в кибербезопасности


Лента новостей

Дать отпор злоумышленникам поможет статистика о способах атак

Фото пресс-службы UserGate

Киберугрозы для предприятий и бизнеса – это риски нового технологичного времени. Если физлица рискуют только собственными финансовыми ресурсами, то в случае взлома базы данных предприятия в руках мошенников окажется полный массив информации о клиентах, доступ к счетам фирмы и вся информация о контрагентах. Как защитить персональные данные и спасти бизнес от утечки информации, рассказал менеджер по развитию UserGate, эксперт в области информационной безопасности Иван Чернов. 

«В определение кибербезопасности постоянно включаются все новые понятия: с развитием компьютерных технологий и баз данных киберугрозы становятся все более серьезными и происходят все чаще. Так, в первом квартале 2022 года количество атак увеличилось на 14,8%  по сравнению с IV кварталом 2021 года», – приводит эксперт данные портала ptsecurity.com.

Чаще всего атакам подвергались промышленные предприятия, государственные и медицинские учреждения, – организации, которые имеют свои разработки или накопленный базы данных о физлицах. СМИ тоже вошли в пятерку самых атакуемых отраслей: мошенники не забывают о том, что владеющие информацией владеют миром, а интернет, радио и телевидение дают неограниченные возможности для формирования общественного мнения.  Другие отрасли тоже не остаются без внимания кибермошенников – число атак на предприятия, не имеющие определенных отраслевых привязок, выросли с 18 до 23 %.

Все атаки на бизнес можно классифицировать на несколько направлений – и по каждому из них выбрать свои методы защиты, уверен Иван Чернов. 

Вам звонят!
Мошенники в России не звонят, пожалуй, только младенцам. Во время звонка они собирают любую инфоомацию, которую только можно получить, – и это совсем не обязательно данные о счетах номера кредиток. 

«Когда собирается много данных из разных источников, у мошенников появляется очень мощное оружие против нас. Им интересен даже человек с незначительной суммой на банковских счетах и картах. Мошенники действуют экстенсивными методами. За день они обзванивают огромное количество людей. Если хотя бы парочка за день попадется в ловушку, день удачный», – убеждён эксперт. 

Утечка персональных данных 

Персональные данные современного человека находятся в самых разных местах: в банках, в больницах, в магазинах,  – и даже в школах мы оставляем данные о том, где работаем и в какие кружки ходят наши дети. Эксперт опровергает слухи, что базы с личными данными «сливают» мошенникам коррумпированные сотрудники компаний: законодательство надежно регулирует банковскую сферу и любые некредитные коммерческие организации. 

«Центробанк следит за исполнением обязательств по сохранности наших данных. Он выпускает определённый набор законов, мер и требований, по которым такие организации обязаны приобретать различные средства защиты. В этих случаях банки достаточно надёжны в качестве «охранников» наших персональных данных, и чем больше банк, тем больше денег он тратит на безопасность, тем он надёжнее», – говорит представитель UserGate.

Гораздо менее отрегулированные отрасли в нашей стране – это коммерческие структуры, в которых покупатели и клиенты оставляют телефон и почту ради получения карты лояльности. После этого можно сразу готовиться к тому, что вам позвонят мошенники, – предупреждает Иван Чернов. 

Первый в преступной цепочке 
Первым и самым крепким звеном являются программисты, которые создают программное обеспечение для мошенников. «Такой софт перепродают тем, кто его использует. А потом они собирают данные с огромной базы и перепродают тем, кто уже отдаёт её на обзвон. Создание актуальной базы стоит больших денег. Цена зависит от количества записей. Но в базах – десятки и сотни тысяч пользователей. Самое обидное, что привлечь к ответственности такие компании практически невозможно», – описывает Иван огромный теневой бизнес.

Чем сложнее ваша защита, тем меньше на неё будут покушаться! 
Это основной принцип в создании надежной защиты: чем большее количество угроз предусматривает цифровой щит, который закрывает данные физлица или компании, тем меньше шансов у злоумышленников. Если на то, чтобы попасть в систему вашей компании, ему придется потратить много денег, он не будет этим заниматься и поищет себе цель поменьше и слабее защищенную. 

Осторожно, VPN! 
Физлицам эксперт рекомендует не пользоваться общественными точками доступа и быть осторожнее с VPN.

«Через wi-fi в торговом центре или кофейне пароли входа к соцсетям и интернет-банкам могут быть перехвачены мошенниками, которые специально подменяют точку доступа, перенаправляя трафик на себя», – предупреждает эксперт. 

При использовании VPN взаимодействие происходит по защищенным каналам – и эту систему используют и бизнес, и госорганы, и даже поликлиники. «Когда доктор заносит диагноз в медицинскую информационную систему, эти данные улетают в областной центр по виртуальным частным сетям. В России эта технология начала продаваться ещё в 90-х годах в основном для крупных организаций. А при личном использовании VPN крадёт данные пользователя даже больше, чем публичные Wi-Fi точки», – отмечает Иван Чернов и рекомендует пользоваться не бесплатными сервисами, а платными VPN, но и там соблюдать осторожность. 

Мы все под угрозой 
Эксперты в один голос твердят, что все персональные данные давно уже "утекли". Они советуют привыкнуть к этой мысли, смириться с ней и быть бдительными при звонках с неизвестных номеров. Существуют и универсальные правила для защиты. 

Физическим лицам следует использовать двухфакторную аутентификацию (это когда при авторизации вас просят ввести код из смс), а при заполнении анкет на негосударственных ресурсах, писать вымышленные имена, и не следует использовать одинаковые пароли на разных сервисах. 

Что же касается юридических лиц, то тут справиться самостоятельно не получится.

«Зайдите на сайт UserGate, на наш YouTube–канал, где мы проводим вебинары,  обратите внимание на такие эффективные сервисы, как межсетевые экраны, системы обнаружения вторжений. Затем посчитайте, сколько стоит простой вашего бизнеса на день в случае кибератаки. Если для вас это большие затраты, то вам нужна комплексная защита, которую мы гарантированно обеспечим», – резюмировал эксперт. 

 


 

поделиться

поделиться


Популярное