Как люди подрывают кибербезопасность компании: самые частые ошибки офисных работников

Утечки данных случаются почти каждый день, и новости про несколько десятков миллионов учетных записей, слитых из какого-то очередного сервиса или банка, уже редко удивляют. Казалось бы, это хакеры становятся все более искусными. Но на самом деле большая часть утечек случается не из-за хитроумных взломов, а из-за банальной человеческой невнимательности. Сотрудники компаний кликают на опасные ссылки, вставляют в компьютеры зараженные флешки и отвечают на вопросы мошенников по телефону и в соцсетях. Вместе с компанией «Билайн Бизнес», у которой есть сервис «Защита от киберугроз», разобрались, чего не стоит делать сотрудникам, чтобы не ставить компанию под удар.

Открывать подозрительные письма

Почта — это настоящее «единое окно» для проникновения кибермошенников во внутреннюю сеть компании. С фишингового письма начинается примерно каждая третья атака на бизнес. Через них на компьютеры организаций попадают, например, вирусы-шифровальщики: из-за знаменитого NotPetya только американский бизнес потерял больше $10 млрд, а все потому, что сотрудники открывали «безобидные» письма и скачивали вложение, приходящее на почту HR-служб. Обычно фишинговое письмо маскируется под ответ какой-то реальной компании или приглашение на какой-нибудь семинар или конференцию. По статистике, такие письма открывает почти каждый пятый сотрудник. Если же письмо замаскировано еще более изощренно — под ответ какого-то реального человека, которого сотрудник знает лично, — то конверсия повышается практически до 100%. Защититься от подобной атаки сложно — для этого как минимум нужно постоянно напоминать сотрудникам не открывать подозрительные письма и сообщать о них в службу безопасности компании. 

Свести риски практически к нулю поможет специальный сервис «Защита от киберугроз» от «Билайн Бизнес». В пакете «Стандартный» сервис мониторит электронную почту, ищет в ней вредоносные файлы и опасные ссылки. Это решение основано на запатентованной технологии «детонации» подозрительных файлов в изолированной среде. Сервис поможет защитить IT-инфраструктуру компании от вирусов-шифровальщиков, банковских троянов и программ-шпионов, которые нельзя заметить с помощью обычных антивирусов, межсетевых экранов и систем предотвращения вторжений.

Устанавливать ненастоящие обновления

Именно так поступили сотрудники 18 тысяч организаций — клиентов американской компании, которая поставляет IT-решения для крупного бизнеса. Хакеры взломали саму компанию и установили в один из ее продуктов секретный код, а когда пользователи установили на свои рабочие компьютеры обновление, вирус попал и в их корпоративные системы. В итоге взломаны оказались системы нескольких министерств США, Microsoft и другие крупнейшие американские организации. Другой кейс — постоянно растущее число случаев, когда хакеры маскируют вредоносные файлы под обновления браузера, Flash и Microsoft Team и с их помощью заставляют пользователей ставить ZIP-файлы с вирусами.

Игнорировать обновления ПО

Хотя скачивать обновления бездумно не стоит, не ставить их совсем еще опаснее. Злоумышленники часто используют уязвимости в популярных программах и операционных системах. С их помощью они могут найти лазейки и взламывать защищенные сервисы и ресурсы. Чтобы этого избежать, разработчики постоянно проводят тесты и эти уязвимости исправляют, а чтобы пользователь эти исправления получил, выпускают обновления. Если их не ставить, человек будет продолжать использовать программу с «дырой», через которую смогут пролезть кибермошенники. Это довольно серьезная угроза: например, в начале года из-за уязвимости в WhatsApp мошенники научились получать доступ к данным пользователей, посылая им всего одно текстовое сообщение, а на днях исследователи нашли уязвимость в операционной системе, позволяющую взламывать смартфон с помощью Wi-Fi.

Заходить на непонятные сайты

Хакеры сотнями создают сайты-подделки, чтобы собирать данные о незадачливых юзерах или получить деньги от доверчивых пользователей. Например, за время пандемии, когда стремительно набрали популярность сервисы доставки, кибермошенники сразу же этим воспользовались: стали создавать скам-сайты от имени курьерских служб, банков и интернет-магазинов с помощью которых получали от пользователей деньги и данные карт. Чтобы не попасться на такую схему, стоит внимательнее проверять строку адреса перед тем, как покупать что-то на сайте или оставлять там свои данные.

Подключаться к непроверенным онлайн-звонкам и вебинарам

Частный случай схемы, описанной в прошлом пункте, — еще одно веяние времен всеобщей удаленки, когда большая часть лекций и встреч проходит онлайн и мошенники этим активно пользуются. Например, они создают мошеннические сайты для подключения к какому-нибудь корпоративному вебинару или звонку, где просят сотрудников ввести их ID и пароли от рабочих аккаунтов или требуют деньги за подписку или доступ к звонку. В апреле кибербезопасники обнаружили 1,3 тысячи вредоносных программ, которые маскировались под разные сервисы для звонков и переписки, в том числе Zoom и Slack. Причем работает схема изощренно и пользователь не всегда может определить, мошенники перед ним или нет. Например, мошенники отправляли письма, маскируясь под официальную почту сервиса Zoom, и предлагали перейти по ссылке. В итоге хакеры получали доступ к администрированию аккаунтов и могли назначать от них встречи.

Киберпреступники не обходят вниманием и сетевой трафик. Поэтому если у компании нет инструментов по анализу файлов, скачиваемых сотрудниками, то это может привести к краже персональных данных и, как следствие, утрате доверия инвесторов и партнеров и потере привлекательности бренда. В состав пакета «Расширенный» сервиса «Защита от киберугроз» от «Билайн Бизнес» дополнительно входит защита сетевого трафика: анализ всех файлов, скачиваемых из интернета, а также обнаружение аномалий в сетевых взаимодействиях инфраструктуры клиента с внешними серверами. Сервис автоматически анализирует разные события вокруг одной атаки и может даже понять, что за хакерская группа стоит за ней.

Ставить слишком простые пароли

Да-да, подбор пароля — причина примерно 18% взломов. Люди часто не заморачиваются и выбирают самые банальные пароли, просто не считая, что их рабочая почта может кого-то заинтересовать. Но мошеннику подойдет любой аккаунт, с помощью которого он может получить доступ к внутренней инфраструктуре, и часто взлому подвергаются далеко не самые высокопоставленные сотрудники. Но здесь зачастую виноваты и сами компании: почти половина из них не ставит защиту от подбора паролей, а каждая пятая не следит за тем, чтобы пароли соответствовали требованиям по длине и набору символов. 

Контролировать движение документов и корпоративных данных на всех рабочих компьютерах и ноутбуках компании поможет DLP-защита от «Билайн Бизнес». Система не позволит сотрудникам или злоумышленникам, овладевшим их устройством, украсть базу клиентов, передать конфиденциальные документы конкурентам или скопировать данные себе. 

Забывать о защите личных устройств

С весны на удаленную работу перешла заметная часть бизнеса — и это сразу сказалось на общем уровне информационной безопасности компаний. Сотрудники начинали использовать личные устройства, что сразу снизило общий уровень киберзащиты бизнеса. Например, весной после массового исхода из офисов число уязвимых устройств выросло почти в три раза. В основном цель хакеров — похищение пользовательских данных, баз данных клиентов и другой ценной информации, которую можно продать в даркнете. Число атак постоянно растет: за последний год 23% компаний и организаций в мире испытали на себе минимум семь кибератак, в итоге увенчавшихся успехом. А каждая вторая компания сообщила, что число кибератак за время пандемии выросло. 

Вставлять в компьютер зараженные устройства

Кажется, что зараженные флешки — проблема устаревшая, но это не так. Именно через них мошенники заражают устройства, вообще не подключенные к интернету. Здесь работают довольно простые схемы: например, хакеры могут рассылать флешки с вирусами обычной почтой, вместе с плюшевыми игрушками и подарочными картами. Иногда мошенники действуют более изощренно — например, раздают зараженные флешки и диски на профильных конференциях. А в последнее время хакеры научились заражать устройства с помощью шнуров и станций для зарядки, установленных в общественных местах, так что стоит хорошо подумать, прежде чем ставить телефон на зарядку в аэропорту или в ресторане.

Чтобы подключить сервис «Защита от киберугроз», зайдите на сайт «Билайн» и оставьте заявку. Кстати, в течение 14 дней можно протестировать услугу бесплатно.