Удар из Сети

Если вы хотя бы поверхностно следите за новостями, вы, вероятно, сможете назвать несколько крупных организаций, пострадавших за последние несколько месяцев от инцидентов безопасности или хищения данных. Это, например, компания British Airways и Управление по делам иммиграции Австралии.

Обычно атаки, направленные на крупные организации, привлекают к себе большое внимание мировой прессы и СМИ, но в действительности они составляют всего несколько процентов случаев хищения данных, регистрируемых в течение года. На самом деле 71% атак с целью хищения данных поражают средний и малый бизнес.

По частоте атак лидируют целевой фишинг и атаки типа Watering Hole

В 91% случаев кибератак первым этапом атаки является целевой фишинг. Традиционная фишинговая атака действует по сетевому принципу и предполагает рассылку электронных сообщений сотням и тысячам потенциальных жертв. Целевой фишинг нацелен на небольшую группу пользователей (обычно сотрудников компании, выбранной в качестве потенциальной жертвы).

Организатор целевого фишинга может создать почтовый аккаунт фиктивного сотрудника и рассылать запросы корпоративной информации настоящим сотрудникам компании. Настоящие сотрудники могут без дополнительной проверки предоставить запрашиваемую информацию, думая, что общаются с «настоящим» коллегой.

Когда осуществляется атака типа Watering Hole, хакеры встраивают вредоносное ПО в код часто используемого веб-сайта. Если какой-нибудь сотрудник компании заходит на этот сайт с рабочего компьютера, вся корпоративная сеть становится доступной для вируса, осуществляющего хищение данных.

Почему средний и малый бизнес подвергаются атакам

Технологии атак, используемые хакерами, развиваются параллельно со средствами и технологиями ИТ-безопасности. Хотя на серверах крупных организаций размещено больше ценных файлов, представляющих интерес для злоумышленников, есть несколько причин, почему количество атак на компании среднего и малого бизнеса неизменно увеличивается:

● Компании среднего и малого бизнеса обычно недостаточно защищены. Более половины предприятий в Великобритании не принимают никаких превентивных мер для своей защиты от кибератак. Более того, 85% предприятий не планируют увеличивать свой бюджет на ИТ-безопасность несмотря на увеличение количества инцидентов безопасности. Все это делает сегмент среднего и малого бизнеса особенно привлекательным для злоумышленников, которые любят лёгкую добычу.

Вредоносное ПО используется все чаще, а оно действует без разбора. В прошлом году специалисты Dell собрали 37 миллионов уникальных образцов вредоносного ПО, что почти вдвое больше результата за 2013 год. Когда атаки с использованием такого ПО осуществляются косвенно через «бреши» (watering holes), нет ограничений, которые бы направляли вирус исключительно на крупные компании. Добавьте к этому тот факт, что компании среднего и малого бизнеса обычно имеют меньше средств защиты, и становится понятно, почему малые организации принимают на себя главный удар таких атак.

Компании среднего и малого бизнеса служат трамплином для атак на крупные корпорации. В конце 2013 года хакеры получили номера банковских карт 40 миллионов клиентов из данных платежных терминалов сети супермаркетов Target, выкрав учётные данные у компании, поставлявшей сети Target холодильники и кондиционеры. Этот инцидент не только стал крупнейшим случаем хищения данных в истории американской розничной торговли, но и напомнил всему миру, как злоумышленники могут использовать средние и малые компании с недостаточным уровнем ИТ-безопасности для доступа к данным крупных корпораций, которых эти последние обслуживают.

Хищения данных влекут за собой непоправимые последствия для большинства средних и малых компаний

Эта тенденция тем более вызывает обеспокоенность, что большинство средних и малых предприятий просто не сможет пережить хищение данных. Хищения данных сопряжены с большими расходами, а в случае невозможности восстановления данных средние и малые компании сталкиваются не только с репутационными, но и с операционными проблемами: 68% средних и малых компаний в Великобритании не имеют плана обеспечения непрерывности бизнеса на случай хищения данных. В этом случае ставки исключительно велики, так как 60% средних и малых компаний вынуждены прекратить деятельность и закрыться в течение полугода после произошедшего хищения данных.

Добавьте к этим проблемам то, что большая часть случаев хищения данных связана с кражей или потерей устройств, и станет ясно, что для средних и малых предприятий настало время серьёзнее относится к вопросам защиты данных.

Защита данных без снижения производительности работы

Средние и малые компании должны использовать своё важное преимущество — оперативность и мобильность. Специалисты средних и малых компаний часто озабочены тем, что усиление безопасности приведет к снижению производительности, так как пользователи будут вынуждены проходить сложные процедуры аутентификации.

Однако существуют способы, позволяющие обеспечить защиту от атак хакеров и хищения данных без наложения существенных ограничений на деятельность пользователей:

Бесперебойное шифрование. Сейчас можно обеспечить защиту данных независимо от места их хранения (на мобильных или настольных устройствах, внешних носителях или даже в публичном облаке) без затруднения доступа к ним пользователей. Благодаря бесперебойному шифрованию сотрудники компании могут использовать данные и совместно работать с ними, не испытывая неудобств из-за чрезмерных проверок безопасности или медленной загрузки данных.

Расширенная аутентификация. Расширенная аутентификация объединяет несколько форм аутентификации, чтобы обеспечить достоверность идентификации сотрудников для доступа к корпоративным данным. Компании могут комбинировать аппаратную аутентификацию, аутентификацию на базе учётных данных, централизованное удалённое управление и безопасный единый вход, чтобы сотрудники имели доступ только к той информации, которая им действительно необходима.

Контейнеризация. Современные системы предотвращения вредоносного ПО позволяют автоматически распознавать и блокировать вредоносные программы в корпоративной сети до их проникновения в сеть. Программы «контейнеризации» дают браузерам команду выполнять наиболее подверженные атакам приложения в виртуализированной среде. В этом случае даже при посещении сотрудником веб-страницы, пораженной вредоносной программой, эта вредоносная программа не сможет атаковать операционную систему хоста. Кроме того, такие системы могут автоматически выявлять атаки, совершаемые на базе вредоносного ПО, используя для этого не сигнатуры вредоносных программ, а закономерности поведения, таким образом предотвращая распространение даже атак «нулевого дня».

Никогда ещё в истории ИТ-отрасли средние и малые предприятия не подвергались столь высокому риску стать мишенью кибератак, а ставки сейчас высоки как никогда. Урок, которые многие средние и малые компании усваивают слишком поздно, заключается в том, что ценность превентивных систем обеспечения безопасности равна разнице между прочным будущим и стремительным уходом из бизнеса. Возможно, такое заявление звучит излишне категорично, но статистика показывает, что поводов для беспокойства более чем достаточно. Оценивайте риски, информируйте своих сотрудников и вкладывайте средства в безопасность данных, чтобы ваша компания не стала ещё одним назидательным примером для других средних и малых компаний.