По мнению IT-специалиста по кибербезопасности Tele2 Eesti Трийн Палтс

Киберугрозы, притаившиеся в интернете, представляют опасность не только для обычных пользователей, но и для предпринимателей. В результате мошеннических действий или прямой атаки хакеров предприятия могут лишиться как данных клиентов, так и собственных средств. Причем наиболее уязвимыми оказываются малые и средние предприятия.

Исследование Департамента государственной информационной системы (RIA) и Департамента статистики показало, что малые и средние предприятия уделяют кибербезопасности заметно меньше внимания, чем крупные. А киберзащита для руководителей небольших предприятий является, безусловно, важной темой, но не первоочередной. При таком подходе вероятность стать жертвой хакеров только возрастает.

«О кибербезопасности на подобных предприятиях, к сожалению, вспоминают лишь тогда, когда что-то случается. А информированность об интернет-угрозах там явно недостаточна. Малые и средние предприятия зачастую не в состоянии дать адекватную оценку возможным ущербам и определить вероятность наступления опасных событий (кибератак и прочих инцидентов)», – сообщил руководитель отдела анализа и профилактики RIA Мярт Хийетамм.

Чаще всего предприятия сталкиваются с попытками завладеть их данными, BEC-схемой (мошенничества со счетами), перехватом сайтов и нападениями, связанными с блокировкой услуг и вымогательством. В качестве примера Мярт Хийетамм привел один прошлогодний случай, когда эстонское предприятие, продающее автомобили, стало жертвой BEC-схемы. «Эта фирма общалась со своим партнером по э-почте и не заметила, что за их перепиской стали следить преступники. А когда поступил поддельный счет якобы от партнера, то фирма его сразу оплатила. И только потом выяснилось, что сумма порядка 30 тысяч евро была перечислена на счет злоумышленников», – рассказал Мярт Хийетамм.

По мнению IT-специалиста по кибербезопасности Tele2 Eesti Трийн Палтс, тема киберзащиты становится всё более актуальной, поскольку с развитием технологий в руки злоумышленников попадают новые инструменты: «Так, чтобы расширить круг своих потенциальных жертв, мошенники сегодня активно используют искусственный интеллект».

«Крупные предприятия, как правило, располагают всеми необходимыми знаниями, средствами и могут обеспечить надлежащий уровень кибербезопасности с помощью инвестирования. Подобные действия, с одной стороны, предписываются различными регуляционными документами, а с другой – совершаются добровольно после оценки возможных рисков и ущербов. Причем чем крупнее фирма, тем больший урон может причинить ей кибератака. Что касается малых и средних предприятий, то инвестиции в кибербезопасность – для них весьма ощутимая статья расходов. Именно поэтому Tele2 включил в пакеты для своих бизнес-клиентов антивирус Bitdefender – один из самых лучших на рынке продуктов защиты от вирусов, фишинга и прочих вредоносных программ», – отметила Трийн Палтс.

IT-специалист Tele2 также настоятельно призывает всех клиентов регулярно обновлять программное обеспечение своих компьютеров, чтобы вовремя выявить и устранить возможные уязвимые места: «Необходимо постоянно напоминать и разъяснять работникам правила кибергигиены, а также рассказывать о скрытых опасностях и возможных негативных последствиях».

Малые и средние предприятия могут ходатайствовать о пособии на картирование и развитие кибербезопасности, которое предоставляется при посредничестве RIA, EAS и KredEx.

Максимальный размер такого пособия для одного предприятия – 60 тысяч евро. «На полученные средства можно пригласить опытных специалистов, которые определят реальный уровень кибербезопасности IT-систем, действующих на предприятии, и помогут предпринять необходимые меры по защите от киберугроз и возможных ущербов», – подчеркнул Мярт Хийетамм.

Рекомендации RIA, как повысить кибербезопасность на предприятии

Чтобы защититься от киберугроз, необходимо соблюдать определенные меры предосторожности. Подробнее об этом можно прочитать в кратком руководстве по кибербезопасности для предприятий, которое в прошлом году разработал RIA.

1. Важно точно знать, какое именно аппаратное и программное обеспечение используется на предприятии (инвентаризация). А также иметь четкое представление обо всех действующих на предприятии системах и осуществлять мониторинг локальных сетей – только так можно картировать реальные потребности, связанные с киберзащитой.

2. Защитите свое имущество. Делайте своевременные обновления, устраняйте уязвимые места, используйте брандмауэры, антивирусы и т.д.

3. Защитите своих работников. Используйте надежную политику паролей и многофакторную аутентификацию.

4. Научитесь распознавать киберугрозы. Проводите соответствующее обучение, регулярно повышайте и проверяйте уровень знания работников.

5. Будьте готовы восстановить утерянное. Разработайте план по восстановлению данных, установите резервное копирование и проведите пробное восстановление.

6. Защитите свой товарный знак. Осознайте возможные опасности, защитите аккаунты (в т.ч. в социальных сетях), проверьте протоколы безопасности почтовых серверов.

И последнее. Ваши работники должны точно знать, к кому следует обратиться, если возникнет малейшее подозрение. Разработайте для работников инструкции, как надо себя вести в опасной ситуации (например, в случае получения фишингового письма, подозрительных изменений в системах предприятия и т.п.). И обязательно уведомляйте обо всех угрозах компьютерную группу реагирования на чрезвычайные ситуации в Эстонии – CERT-EE (cert@cert.ee).

Статья была впервые опубликована 9 февраля в Postimees.