В преддверии 2020 года ни для кого уже не секрет, что вопросы информационной безопасности в бизнесе находятся в приоритетном положении. Многочисленные кибер-атаки и действия недобросовестных работников, которые считают своим долгом утащить всё, что плохо лежит, а касается это не только физических объектов, но и интеллектуальных наработок, показали, что упущения в данном вопросе могут обойтись нерадивому предпринимателю очень и очень дорого.
Кроме того, подавляющее большинство юридических лиц и индивидуальных предпринимателей обрабатывает чувствительную информацию, утечки которой могут нести репутационные риски как для предприятия в целом, так и для каждого работника в частности. Успешные владельцы бизнеса как правило заботятся о своих кадрах и считают своим долгом обезопасить их даже во внерабочее время, ведь собственная безопасность – превыше всего. Благо инструментов для этого существует огромное множество.
В иностранных организациях, в том числе корпорациях международного стандарта, уже давно введено такое понятие как PGP (англ. Pretty Good Privacy) – это компании, чей уровень информационной безопасности достиг такой величины, что их конфиденциальную информацию можно получить только с помощью целенаправленной, хорошо подготовленной и тщательно спланированной, а значит очень дорогостоящей атаки. Как правило, злоумышленники не тратят время на такие предриптия, ведь можно куда быстрее нажиться на «среднячках», а то и вовсе на тех, чей IT штат состоит из одного системного администратора, который по факту является простым эникейщиком.
Если в вашей компании один и тот же человек обслуживает сеть, заправляет принтеры, устанавливает программное обеспечение и поддерживает доменную структуру, то вы несомненно попадаете в категорию слабозащищенных, и рано или поздно это может аукнуться.
«СВ Групп» предлагает комплексный пакет услуг по обеспечению информационной безопасности и гарантирует сохранность любых ваших данных, в том числе после возникновения нештатных ситуаций и неумышленных действиях персонала.
В этой и следующих статьях мы приведем основные причины, согласно которым тема является очень щепетильной и затрагивает весь бизнес от мала до велика.
1. Доступность вредоносных инструментов.
В 2019 году т.н. DarkNet (темный, анонимный сегмент интернета) достиг апогея своего развития. Скачать программное обеспечение для входа в данный сегмент, например браузер TOR, может любой желающий. И вот уже перед ним предстают сотни форумов, на которых умельцы, которые ранее обучались хакерскому мастерству не один год, за сущие копейки продают вредоносное программное обеспечение, позволяющее автоматически искать уязвимости и взламывать целые системы.
Достаточно уметь пользоваться компьютером на уровне 9 класса информатики, иметь толику свободного времени, и вот ты уже «профессиональный взломщик».
Если нулевые была эпоха хакеров - настоящих, матерых профессионалов, две тысячи десятые – эра скрипт кидди, т.е. менее профессиональных людей, но все же обладающих навыками взлома. Основное их отличие от хакеров – они не разрабатывали вредоносы, а лишь использовали наработки более профессиональных товарищей. По мере развития скрипт кидди превращались в полноценных хакеров. В эру скрипт кидди количество ущерба от атак заметно возросло.
К началу нулевых же мы подходим вместе с т.н. «школьными хакерами». Это как раз те ребята из первого абзаца, которые в даркнете покупают написанные хакерами программы за 20 $, после чего путем нажатия трех кнопок пытаются зашифровать ваши данные, и очень часто делают это успешно.
Согласно статистике «ВКонтакте», каждый третий пользователь был взломан, причем произошло это преимущественно в 2018-2019 году. Пароли от практически любого аккаунта продаются в даркнете по 100 руб. за штуку.
Возьмем для примера вирус Petya, который в 2017 году поразил всю Роснефть, приостановил добычу нефти и заблокировал заправки по всей стране. Уровень убытков исчислялся миллионами долларов, а виной всему – пара школьников и нерадивый администратор, который имел слишком серьезные полномочия, но вопросами собственной безопасности пренебрег.
Безусловно вирус был написан профессионалами, но в июле 2017 года использовался безграмотной молодежью, накопившей 100$ на школьных обедах.
Как итог, первая причина – по которой вам обязательно следует защищаться, это огромная доступность и простота использования хакерских средств.
В дальнейших статьях мы рассмотрим еще ряд причин, по которым стоит относиться к проблемам информационной безопасности более серьезно.