Загрузка...

Журнал для руководителей и сотрудников административно-хозяйственных отделов.

Как защитить секреты компании

Киберугроз становится все больше, причина этого — сочетание растущей активности хакеров с легкомыслием пользователей, даже занимающих высокие должности. Как защитить личную и корпоративную информацию от злоумышленников, выяснила «Газета.Ru».

Топ-менеджмент крупных компаний все чаще подвергается угрозе нарушения кибербезопасности, демонстрирует исследование, проведенное компанией Thomson Reuters. Во многом причина этого кроется не только в повышении активности хакеров, но и в легкомыслии самого руководства компаний. В 60% организаций не используется связь с криптографической защитой информации, такой способ защиты конфиденциальности регулярно применяют лишь в четверти компаний.

Более половины опрошенных аналитиками сотрудников отметили, что члены правления их компаний оставляли конфиденциальные документы в общественном месте.

Аналитики опросили более 200 управляющих делами компаний и корпоративных секретарей из Европы, Северной и Южной Америки, Австралии, Азии, Африки и Ближнего Востока. В их число входили представители самых разных отраслей, в том числе финансовых услуг, производства, энергетики, образования и науки.

Более половины членов правления компаний предпочитают обращаться с документами по старинке, распечатывая бумажные копии, которые носят с собой. При этом многие респонденты сомневаются, что бумаги после этого уничтожают.

Исследование Thomson Reuters иллюстрирует комплексный характер информационной безопасности, констатирует глава представительства ESET в России и СНГ Денис Матеев.

«Информационная безопасность организации — не только и не столько технические решения. Это комплекс мер, включающий и техническую сторону, мероприятия и решения по обеспечению физической безопасности, и полный спектр организационных вопросов, включая разработку нормативно-распорядительной документации,

— рассказал он «Газете.Ru». — Всем этим аспектам необходимо уделять внимание. Например, построив техническую защиту, компания не застрахована от человеческого фактора».

Значительная доля угроз компаний связана с распространением в корпоративной среде тренда bring your own device — использования на рабочем месте личных гаджетов, отмечает Матеев. По статистике IDC, в 2014 году пользователи принесут в офисы на 30% больше личных устройств, чем в 2013м, – до 175 млн девайсов. Сотрудникам – как рядовым специалистам, так и топ-менеджерам – нужен доступ к электронной почте, корпоративной сети, VPN, CRM и др. Усилить защиту этих систем позволяет комплекс мер – двухфакторная аутентификация, современное антивирусное ПО, сильные пароли, говорит эксперт.

По данным опроса ESET, примерно половина российских компаний пытается контролировать доступ к корпоративным данным с личных мобильных устройств сотрудников.

Например, 32% компаний рекомендуют установку антивируса, а 5% запрещают использование небезопасных публичных Wi-Fi-сетей для работы с корпоративными данными.

Однако всех этих мер недостаточно, чтобы исключить влияние человеческого фактора. Например, только в Лондоне в такси забывают не менее 190 тыс. телефонов ежегодно. По данным ESET, 43% российских пользователей используют повторяющиеся пароли для регистрации в веб-сервисах, а 14% авторизуются одним и тем же паролем во всех аккаунтах. «Проблема в том, что, несмотря на широкое освещение проблем информационной безопасности, пользователи до первого серьезного инцидента не верят, что могут стать жертвами», — подытожил он.

Легкомысленное отношение топ-менеджеров к кибербезопасности особенно ярко выглядит на фоне все повышающейся активности хакеров.

Последние исследования демонстрируют, что растут не только их навыки, но и скорости, с которыми работают злоумышленники. Это продемонстрировало исследование, проведенное компанией Google совместно с Калифорнийским университетом в Сан-Диего.

Исследование фокусировалось на manual-account takeovers, в котором хакеры проходят через трудоемкий процесс получения доступа к аккаунтам, используя украденные пароли и процеживая содержание почты в поиске конфиденциальных данных. Атаки такого типа сравнительно редки – по подсчетам Google, они происходят 9 раз в день с каждым миллионом пользователей Google, однако ущерб от них значительно более обширный и существенный, чем от более распространенных автоматизированных взломов.

Для того чтобы узнать, сколько времени хакеры проводили во взломанных почтовых ящиках и что они искали, исследователи проанализировали данные о 5 тыс. аккаунтах Google, которые были взломаны. Они также использовали 200 фальшивых аккаунтов, чтобы измерить, сколько времени проходит между кражей пароля и его использованием.

Выяснилось, что злоумышленники заходили в каждый пятый из этих аккаунтов в течение 30 минут после того, как узнали пароль, и в каждый второй – в течение первых 7 часов.

В одном случае хакерам понадобилось всего несколько минут для того, чтобы войти в почтовый ящик жертвы, рассказал один из авторов исследования Эли Берcтайн из Google. Это тревожные данные: даже активные пользователи, беспокоящиеся о своей безопасности, обычно не реагируют на потенциальные угрозы настолько быстро. Как отмечают в Google, в течение получаса после кражи их паролей около 20% пользователей возвращают себе доступ к аккаунтам, а через 13 часов – примерно половина.

После того как хакеры заходят во взломанные аккаунты, они проводят в них всего 3 минуты, чтобы оценить, найдут ли они в этом почтовом ящике что-нибудь интересное. Так, в первую очередь злоумышленники проводят поиск по ключевым словам wire transfer, bank и другим терминам, связанным с денежными операциями, а также sex, jpg и mov, в надежде найти контент, который можно будет использовать для шантажа жертв.

Если хакерам нравилось то, что они находили, они проводили в почте еще 15–20 минут, определяя, как извлечь выгоду из полученной информации.

Большая часть атак проводилась из Китая, Кот-д’Ивуара, Малайзии, Нигерии и Южной Африки.

Причина такого ускорения работы хакеров в том, что сами пользователи и компании научились быстрее распознавать взломы, и у хакеров остается все меньше времени для того, чтобы воспользоваться украденными данными, считают аналитики.

Исследование демонстрирует, что пользователям необходимо уделять особое внимание не только защите своих данных, но и возможности оперативно их восстановить, рекомендует технологический эксперт «Лаборатории Касперского» Денис Макрушин. По его словам, прежде всего следует воздержаться от хранения какой-либо платежной или персональной информации в своем почтовом ящике и всевозможными способами защитить доступ к своему аккаунту (это касается не только электронной почты, но и других веб-сервисов), например, используя двухфакторную аутентификацию.

Позаботиться о возможности оперативного восстановления утраченного доступа к электронной почте можно, например, при помощи привязки к аккаунту своего телефонного номера или другого почтового ящика, советует эксперт.

Кроме того, пользователям всегда следует обращать внимание на адресную строку браузера при использовании почтовых сервисов – адрес должен начинаться с https. Корректность сервиса подтверждается SSL-сертификатом – в браузерах успешная проверка сертификата, как правило, отображается зеленым замком. Наконец, необходимо избегать использования своей почты при работе с публичными Wi-Fi-сетями.

Источник: www.gazeta.ru/

  • 119334, 19333, г. Москва, Университетский проспект, д. 6, корп. 1 .

  • editor@admdir.ru

  • +7 (495) 969-8768

  • пн-пт с 10:00 до 18:00

 

(С) Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Административный директор».

Пожалуйста, пройдите опрос журнала «Административный директор», это поможет улучшить нашу работу!
Опрос анонимный и не займет у вас более 2 минут.
^ Наверх
Рейтинг@Mail.ru