Кибербезопасность и пандемия: 5 главных угроз для бизнеса

Кибербезопасность и пандемия: 5 главных угроз для бизнеса

Кибербезопасность и пандемия: 5 главных угроз для бизнеса

Влияние пандемии COVID-19 на весь мир, в первую очередь, на бизнес, будет ощущаться еще очень долго. Киберпреступники во время пандемии развили бешеную активность. Так, в начале июня киберпреступность в РФ выросла на 85%. Более половины таких преступлений квалифицируется как тяжкие и особо тяжкие.

Пандемия поставила перед отраслью информационной безопасности (ИБ) ряд очень необычных вызовов. И не факт, что эти проблемы, будучи решенными, и не вернутся вновь уже в ближайшее время. Поэтому бизнесу необходимо переосмыслить управление рисками, ИБ-политики и многое другое для того, чтобы оставаться эффективным и не слишком пострадать.

  • Причины активности киберпреступников.

Отсутствие надежных инструментов для защиты.

Некоторые компании, отправляя сотрудников на удаленную работу, предоставляют им корпоративное оборудование, ПО, цифровые ключи и др. инструменты, которые дают возможность работать из дома без особых проблем в плане информационной безопасности, поскольку корпорации заботятся о защите своих данных. Но далеко не у всех компаний есть такие возможности.

  • Большинство сотрудников, работающих из дома, используют собственное оборудование, ПО и другие инструменты. ИТ-инфраструктура перестраивалась очень быстро, их главной задачей была бесперебойность бизнеса и организационных процессов, требования ИБ при этом не были приоритетными. Соответственно, за небольшое время количество потенциальных жертв виртуальных мошенников увеличилось многократно.

  • Преступники используют обычные инструменты во время пандемии. Участились случаи нападений вроде:

  • фишинга (26%);

  • вымогателей (22%);

  • угрозы в социальных сетях/чатботах (21%);

  • трояны (20%);

  • атаки на цепочки поставок (19%).

Это лишь некоторые из методов атак. Преступники во много крат стали активнее, чем раньше.

  • Кроме того, появились новые версии malware, которое заражает устройства жертв. Почтовые рассылки вообще стали золотой жилой для киберпреступников, поскольку сейчас пользователи охотно читают новости, и не соблюдают меры предосторожности, открывая письма с интересными новостями. Понятно, что многие рассылки формируются злоумышленниками. Ситуация достигла критического уровня.

Например: мошенники вовсю эксплуатируют тему COVID-19. Особенно активно они это делали весной. Фишинговые письма предлагали купить все, на что у киберпреступников хватало фантазии - от пропуска на выход из дома до сверхсекретной вакцины, скрываемой правительством. Но вместо вакцины перепуганные пользователи получали вирус на компьютер.

Несвоевременное обнаружение кибератак и запоздалая реакция.

  • У многих компаний есть отдел ИБ, сотрудники которого следят за тем, чтобы киберпреступники не смогли скомпрометировать оборудование и ПО, а также похитить ценную информацию. Но из-за пандемии специалистов по ИБ, как и представителей прочих специальностей, отправили работать по домам. Кто-то остался в офисе, но это, скорее, исключение.

  • Далеко не всегда весь спектр корпоративных ИБ-инструментов доступен сотрудникам, которые работают из дома. Соответственно, выявление кибератак усложняется, равно, как и своевременная реакция на них. И киберпреступники совершают больше успешных атак, чем раньше.

  • Сейчас компании должны уделять гораздо больше внимания развитию ИБ внутри сети, регулярно проверяя, не были ли они атакованы. Из-за смещения фокуса в ближайшее время ключевыми факторами для успешной защиты станут постоянный контроль инцидентов ИБ и глубокий анализ сетевого трафика.

Работа из небезопасных мест.

Речь идет не о домах и квартирах. Далеко не во всех регионах у людей есть все необходимое для комфортной онлайн-работы. В большинстве случаев речь идет лишь о необходимости разворачивания ИБ периметра дома.

  • У миллионов человек дома нет интернета или даже компьютеров, а работать удаленно нужно. Соответственно, эти люди идут в интернет-кафе, если речь идет о полном отсутствии компьютерной техники, или в общественные места с бесплатным интернетом. О защите информации при подключении к общественным WiFi-сетям не может быть и речи. И сейчас эта проблема стала гораздо актуальнее, чем ранее.

  • А во вторую волну самоизоляции увеличится количество желающих поработать из кафе, сетей быстрого питания и других общественных мест, где нет вообще никаких инструментов киберзащиты.

Массовые увольнения.

  • Это еще один фактор, который оказывает мощное влияние на увеличение количества случаев киберпреступлений. При сокращении сотрудников, включая представителей информационных технологий, кто-то ищет новое место, а кому-то проще использовать собственные знания и опыт в сфере ИТ для личной выгоды. Соответственно, армия киберпреступников пополнится, а количество деяний, совершаемых ими, увеличится.

  • Усиливает проблему экономический кризис, который стал развиваться практически одновременно с пандемией и во многом благодаря ей.

  • Еще большая проблема - действия киберпреступников в отношении лишившихся работы людей. Сейчас по сети распространяется большое количество лже-сайтов по трудоустройству, рассылаются сотни тысяч фальшивых предложений о работе. Люди, которым она нужна, открывают письма с подобными предложениями и заражают свои устройства, в результате чего злоумышленники захватывают контроль над ними, получая разного рода информацию, включая доступ к банковским счетам.

  • Кроме того, люди, стремясь сэкономить, ищут недорогие или и вовсе бесплатные предложения разных компаний. Киберпреступники и здесь проявили себя.

Например: весной началась рассылка сообщений в Facebook Messenger о бесплатном доступе к Netflix Premium на 2 месяца. Пользователи, которые получали и открывали его, невольно делились с мошенниками данными доступа к Facebook, а также рассылали это сообщение своим контактам.

Возвращение в офисы.

  • Когда режим самоизоляции смягчили, произошел обратный процесс - сотрудники возвращались в офисы, и нужно было снова перестраивать IT и ИБ-процессы. Компаниям снова нужно было защищать периметр и ядро инфраструктуры, устранять временные решения, проверять оборудование сотрудников и вести постоянный мониторинг всех этих процессов.

  • В случае если компания возвращалась к прежнему режиму работы, то нужно было убирать массовый удаленный доступ, отслеживать и устранять проблемы в ИБ, включая смену доступов, установку корпоративного ПО и т.п. Ситуация усложнялась тем, что, если часть сотрудников переводили на обычный режим работы, то другая часть оставалась на удаленке - в этом случае требовалось адаптировать ИТ и ИБ-инфраструктуру к новым условиям.

Пресс- служба ТПП РФ

НОВОСТИ ПО теме -> Бизнес и предпринимательство

Подбор команды сотрудников как отражение ценностей собственника

Подбор команды сотрудников как отражение ценностей собственника

11 ноября 14.00- онлайн-встреча с наставником. Прожикина Марина, «Подбор команды сотрудников как отражение ценностей собственника»....
Форс-мажор: опыт по выдаче заключений

Форс-мажор: опыт по выдаче заключений

На курсах МИМОП представлен опыт Кузбасской ТПП о деятельности по выдаче заключений по форс-мажору. ...
Сбер провел вебинар о формируемой экосистеме для бизнеса

Сбер провел вебинар о формируемой экосистеме для бизнеса

Сбербанк России, перешедший на новый бренд Сбер, при организационной поддержке Кузбасской ТПП 28 октября провел...
Центр бизнес-наставничества консультирует начинающих предпринимателей

Центр бизнес-наставничества консультирует начинающих предпринимателей

С 20 октября начал свою работу Центр бизнес-наставничества Кузбасса. Уже более 700 участников зарегистрировались на...
Обучение порядку применения 44-ФЗ и 223-ФЗ в 2020 г.

Обучение порядку применения 44-ФЗ и 223-ФЗ в 2020 г.

Кузбасская торгово-промышленная палата приглашает специалистов по закупкам на курсы, позволяющие пройти полную подготовку к успешному...
Подписан закон о новых правилах блокировки счетов компаний и ИП

Подписан закон о новых правилах блокировки счетов компаний и ИП

Новые поправки, внесенные Федеральным законом от 09.11.2020 №368-ФЗ , вступят в силу только с...
Кузбасская ТПП поможет предпринимателям урегулировать конфликты без суда

Кузбасская ТПП поможет предпринимателям урегулировать конфликты без суда

Андрей Рожанский, начальник департамента правовой работы Кузбасской ТПП, прошел обучение в АНО «Международный институт менеджмента...
Как придать юридический статус документообороту и переписке на удаленном режиме?

Как придать юридический статус документообороту и переписке на удаленном режиме?

При переходе на удаленный режим работы и безбумажные процессы необходимо решить вопрос с достоверностью обмена...
Торгово-промышленные палаты становятся частью инфраструктуры поддержки субъектов МСП

Торгово-промышленные палаты становятся частью инфраструктуры поддержки субъектов МСП

27 октября 2020 года Президент Российской Федерации Владимир Путин подписал Федеральный закон №349-ФЗ «О внесении...
Листки нетрудоспособности: новые правила выдачи

Листки нетрудоспособности: новые правила выдачи

До 14 декабря 2020 года еще действует порядок, установленный приказом Минсоцразвития №624н от 29.06.2011...
Что надо знать бухгалтеру про переход на систему прямых выплат пособий.

Что надо знать бухгалтеру про переход на систему прямых выплат пособий.

Пилотный проект по переходу регионов с «зачетной» на «прямую» систему начисления социальных выплат (к ним...
Защита интеллектуальной собственности

Защита интеллектуальной собственности

24.11.2020 г. в 11:00 состоится вебинар на тему: «Защита интеллектуальной собственности» Мероприятие проведет...
Планируется перевод всей статотчетности в электронный формат

Планируется перевод всей статотчетности в электронный формат

Правительство внесло на рассмотрение в Госдуму законопроект с поправками в Федеральный закон «Об официальном статистическом...
4 метода для поиска заинтересованных подписчиков в Instagram

4 метода для поиска заинтересованных подписчиков в Instagram

Ни один из методов поиска пользователя Instagram не относится к типу «установил и забыл». Но...
Центр бизнес-наставничества приглашает на консультации

Центр бизнес-наставничества приглашает на консультации

По окончании обучения в школе наставничества 69 предпринимателей Кемеровской области получили сертификат наставника. Интенсивная программа...
Сейчас в Междуреченске (03:53)
погода -5.1 Co
Подробнее

Услуги

Каталоги магазинов города

Новости