Создавая бизнес сегодня, кроме рисков связанных с конкуренцией, новациями, битвами с «акулами бизнеса» с аналоговыми продуктами, следует учитывать и внутреннюю безопасность предприятия.
И так, внутренняя безопасность предприятия связана как с организационными моментами работы компании, так и с угрозами со стороны конкурентов, которые заключаются в остановке или уничтожении продукта через кибератаки последних или же мошенников.
Реальные проявления кибератак мало прогнозируемы, а их результатом, становятся значительные финансово-экономические убытки или непредсказуемые последствия нарушений функционирования информационно-телекоммуникационных систем, которые влияют на состояние финансовой и экономической безопасности бизнеса и процесса его потребления.
Примером такой непрогнозируемой кибератаки является ночь с 13 на 14 января 2022 года, во время которой хакеры с помощью атак вывели из строя свыше 70 правительственных сайтов.
Следствием такой атаки было то, что бизнес был лишен возможности зайти на любой сайт министерства и узнать нужную ему информацию. Также, они были лишены возможности посмотреть свои судебные решения, поскольку ни веб-сайт судебной власти, ни реестр судебных решений не работали.
К наиболее распространенным кибератакам следует отнести:
- Фишинг.
атака, которая в основном использует электронную почту как вектор и обманом вынуждает людей загружать вредные программы на устройстве. Около 60 предприятий столкнулись с фишингом в 2021 году.
- Утечка данных.
происходит, когда конфиденциальная информация пользователя становится уязвимой. В 2021 году много компаний сообщили об истоке данных, и ожидается, что эта тенденция сохранится и в дальнейшем.
Кибератаки сильнее и чаще задевают малый и средний бизнес, поскольку такие компании ошибочно считают себя «неинтересным» в плане информационных ресурсов, которыми владеют.
Только в течение 2021 года органами МВД сопровождалось 11,3 тыс. уголовных производств относительно нарушения кибербезопасности, выявлено 6 тыс. правонарушений в сфере использования информационных технологий, разоблачено 11 организационных групп, 8 транснациональных хакерских группировок.
Договорная работа без рисков и рутины - реальность с Contractum от LIGA360. Система проверит стороны, структуру и условия договора перед подписанием. А в течение действия договора Contractum будет мониторить важные аспекты для соглашения. Подробности по ссылке.
Давайте рассмотрим более подробно, какие угрозы могут быть на пути успешного бизнеса и меры противодействия.
- Фишинговые атаки:
В 2020 году было много фишинговых электронных писем, связанных с COVID-19. Мошенники рассылали информацию от имени Всемирной организации здравоохранения, играя на страхе людей. Другие киберпреступники использовали кликбейтные заголовки, связанные с бизнесом, кредитами и политикой.
Что делать в таких ситуациях?
Важной мерой предотвращения этого является профилактика. Следует постоянно повышать осведомленность ваших сотрудников (ответственных за безопасность таких атак), а также проводить полевые тестирования. Антифишинговое программное обеспечение и более надежная аутентификация электронной почты.
Примером фишинговой атаки может служить Решение по делу № 332/48/20 от 08.04.2020 года, где возбуждено уголовное производство по ч.2 ст. 361 УК Украины
«Лица создавали во всемирной сети Интернет фишинговые (предназначенные для похищения логинов и паролей) веб-сайты идентичные онлайн-сервису распространения компьютерных игр и программ «STEAM», с целью похищения аккаунтов пользователей и их последующей продажи с игровыми предметами, которые стоят значительную сумму денежных средств или которые сложно получить в игре».
- Утечка данных:
В прошлом году хакер раскрыл 2,5 миллиона учетных данных Drizly, занимающейся доставкой алкоголя. Prestige Software, система бронирования, поддерживающая Expedia, Booking.com и Hotels.com, раскрыла утечку номеров кредитных карт более 10 млн клиентов, начиная с 2013 года.
Что делать в таких ситуациях?
Большинство случаев утечки данных имеют финансовую подоплеку, однако также может быть шпионаж или человеческий фактор. Как только происходит утечка данных, компаниям необходимо принять оперативные меры, чтобы защитить свой имидж и избежать космических штрафов. Нарушения обычно становятся известны благодаря внутренним записям, сообщениям банков, правоохранительным органам или сообщениям клиентов.
Достаточно известна атака в США, где хакеры получили номера кредитных карт 40 миллионов клиентов из базы данных пункта продаж Target, украв учетные данные у провайдера контактов Target - HVAC.
Это был не только один из крупнейших взломов в истории розничной торговли США, но он напомнил миру, как злоумышленники могут использовать незащищенных представителей малого и среднего бизнеса в качестве ворот в крупные корпорации.
Итак, фактически киберпространство является средой, где существует большое количество субъектов, целью деятельности которых является завладение личными данными потребителей, данными бизнес-субъектов по платежным системам, средствам или личным данным интернет-пользователей.
Выводы
Информация является очень важным ресурсом, который, как правило, может быть интересен мошенникам. Получить эту информацию они могут с помощью кибератак, от которых ни представители бизнеса, ни государственный сектор не застрахованы.
Для того чтобы сделать невозможным количество кибератак, стоит задуматься над кибербезопасностью своего предприятия и государства в целом.
Не жалеть на это средства и при необходимости создавать целые департаменты, которые будут отвечать за кибербезопасность предприятий, учреждений и организаций.
Так что, информация - управляет миром? Однако не всегда ее обмен и утечка является безопасной и контролируемо-прогнозируемой.
Юрист АО «Uniminds»,
Мария Бутина
Вся необходимая информация и инструменты для работы специалистов по безопасности - в ІТ-платформе LIGA360. Мониторинги ключевых изменений: вся информация о контрагентах, сотрудниках, своей компании, ежедневный анализ правового и медиаполя, алгоритмы действий. Закажите LIGA360:Специалист по безопасности прямо сегодня.