Строюючи бізнес сьогодні слід враховувати не тільки ризики пов'язані з конкуренцією, новаціями, битвами з «акулами бізнесу», які надають послуги дотичні до створених вами, але й внутрішню безпеку підприємства.
Тобто, внутрішня безпека підприємства пов'язана не лише з організаційними моментами роботи компанії, а й із загрозами з боку конкурентів, що полягають у зупиненні чи знищенні продукту через кібератаки останніх та шахраїв.
Реальні прояви кібератак є мало прогнозованими, а їх результатом, стають значні фінансово-економічні збитки або непередбачувані наслідки порушень функціонування інформаційно-телекомунікаційних систем, які впливають на стан фінансової та економічної безпеки бізнесу та процесу його споживання.
Прикладом такої непрогнозованої кібератаки є славетна ніч з 13 на 14 січня 2022 року під час якої хакери за допомогою атак вивели із ладу понад 70 урядових сайтів.
Наслідком такої атаки було те, що бізнес був позбавлений можливості зайти на будь-який сайт міністерства і дізнатися потрібну йому інформацію. Також, вони були позбавлені можливості моніторингу свої судових рішень, оскільки ані веб-сайт судової влади, ані реєстр судових рішень не працювали.
До найпоширеніших кібератак слід віднести:
- Фішинг.
атака, яка в основному використовує електронну пошту як вектор і обманом змушує людей завантажувати шкідливі програми собі на пристрої. Близько 60% підприємств зіткнулися з фішингом в 2021 році.
- Витік даних.
відбувається, коли конфіденційна інформація користувача стає вразливою. У 2021 році багато компаній повідомили про витік даних, і очікується, що ця тенденція збережеться й надалі.
Кібератаки сильніше і частіше зачіпають малий і середній бізнес, оскільки такі компанії помилково вважають себе «нецікавими» в плані інформаційних ресурсів, якими володіють.
Тільки протягом 2021 року органами МВС супроводжувалось 11,3 тис. кримінальних проваджень щодо порушення кібербезпеки, виявлено 6 тис. правопорушень у сферівикористання інформаційних технологій, викрито 11 організаційних груп, 8 транснаціональних хакерських угрупувань.
Договірна робота без ризиків та рутини - реальність з Contractum від LIGA360. Система перевірить сторони, структуру та умови договору перед підписанням. А протягом дії договору Contractum моніторитиме важливі аспекти для угоди. Деталі за посиланням.
Розглянемо детальніше, які загрози можуть бути на шляху успішного бізнесу та заходи протидії.
Фішингові атаки:
У 2020 році було багато фішингових електронних листів, пов'язаних з COVID-19. Шахраї розсилали інформацію від імені Всесвітньої організації охорони здоров'я, граючи на страху осіб. Інші кіберзлочинці використовували клікбейтні заголовки, пов'язані з бізнесом, кредитами і політикою.
Як діяти в таких ситуаціях?
Важливим заходом запобігання такого є профілактика. Потрібно постійно підвищувати обізнаність ваших співробітників (відповідальних за безпеку таких атак), а також проводити польові тестування. Антифішингових програмне забезпечення і більш надійна аутентифікація електронної пошти.
Прикладом фішингової атаки може бути Ухвала у справі № 332/48/20 від 08.04.2020 року, де відкрито кримінальне провадження за ч.2 ст. 361 КК України.
«особи створювали у всесвітній мережі Інтернет фішингові (призначені для викрадення логінів та паролів) веб-сайти ідентичні онлайн-сервісу розповсюдження комп`ютерних ігор та програм «STEAM», з метою викрадення акаунтів користувачів та їх подальшого продажу з ігровими предметами, які коштують значну суму грошових коштів або які складно здобути у грі».
Витік даних:
Минулого року хакер розкрив 2,5 мільйона облікових даних компанії Drizly, що займається доставкою алкоголю. Prestige Software, система бронювання, що підтримує Expedia, Booking.com та Hotels.com, розкрила витік номерів кредитних карт більш ніж 10 млн клієнтів, починаючи з 2013 року.
Як діяти в таких ситуаціях?
Більшість випадків витоку даних мають фінансове підгрунтя, проте також може бути шпигунство або людський фактор.Як тільки відбувається витік даних, компаніям необхідно прийняти оперативні заходи, щоб захистити свій імідж і уникнути космічних штрафів.Порушення зазвичай стають відомі завдяки внутрішнім записів, повідомленнями банків, правоохоронних органів або повідомленнями клієнтів.
Доволі відомою була атака в США, де хакери отримали номери кредитних карт 40 мільйонів клієнтів з бази даних пункту продажів Target, вкравши облікові дані у провайдера контактів Target - HVAC.
Це був не тільки один з найбільших зломів в історії роздрібної торгівлі США, але він нагадав світу, як зловмисники можуть використовувати незахищених представників малого та середнього бізнесу в якості воріт до великих корпорацій.
Отже, фактично кіберпростір є середовищем, де існує велика кількість суб'єктів, метою діяльності яких є заволодіння особистими даними споживачів, даними бізнес-суб'єктів щодо платіжних систем, коштів або особистих даних інтернет-користувачів.
Висновок
Відтак, інформація є дуже важливим ресурсом, який як правило може бути цікавий шахраям. Здобути цю інформацію вони можуть за допомогою кібератак, від яких ані представники бізнесу, ані державний сектор не застраховані.
Для того, щоб унеможливити кількість кібератак варто задуматися над кібербезпекою свого підприємства, та держави в цілому.
Не шкодувати на це кошти, та при необхідності створювати цілі департаменти, які будуть відповідати за кібербезпеку підприємств, установ та організацій.
Так що, інформація - керує світом? Однак не завжди її обмін та витік є безпечним та контрольовано-прогнозованим.
Юрист АО «Uniminds»,
Марія Бутіна
Вся необхідна інформація та інструменти для роботи спеціалістів з безпеки - в ІТ-платформі LIGA360. Моніторинги ключових змін: вся інформація про контрагентів, співробітників, свою компанію, щоденний аналіз правового та медіаполя, алгоритми дій. Замовте LIGA360:Спеціаліст з безпеки прямо сьогодні.
