Как един служител може да унищожи вашия бизнес: 7 примера за цифрова неграмотност
Работата си От технологии / / December 28, 2020
Всеки ден се появяват нови видове кибер заплахи. Може да изглежда, че хакерите и измамниците са само след гигантите на пазара. Но това не е така. 63% от всички атаки са насочени ДОКЛАД ЗА КИБЕРНА ЗАПЛАХА малкия бизнес и 60% от малките компании се изключват след кибер атака. Освен това жертвите на атаките не са непременно стартиращи компании от Силициевата долина. Генералната прокуратура на Руската федерация записва Информационна заплаха: как да защитите себе си и бизнеса си от киберпрестъпници 180 153 киберпрестъпления през първите шест месеца на 2019 г. И това е със 70% повече, отколкото през 2018 година.
Дори ако имате цял ИТ отдел и антивирусите са инсталирани на всички компютри, това не е достатъчно за надеждна защита. Освен това винаги има човешки фактор: грешните действия на служителите могат да доведат до дигитално бедствие. Ето защо е важно да говорите с вашия екип за кибер заплахи и да им обясните как да се предпазят. Събрахме седем ситуации, в които неразумността на един човек може да струва скъпо на вашата компания.
1. Следвайки злонамерена връзка
- Ситуация: изпраща се имейл до пощата на служителя, което прилича на обикновена поща от познат адресат. Писмото съдържа бутон, който води до сайт, който не предизвиква подозрение у човек. Служителят следва връзката и е пренасочен към измамния сайт.
Описаният механизъм е така наречената фишинг атака. Изследванията на Microsoft казват Microsoft Research: Атаките с фишинг нарастват с 350% през 2018 г.че това е една от най-често срещаните измамни схеми. През 2018 г. броят на подобни атаки се е увеличил с 350%. Фишингът е опасен, защото включва елементи на социалното инженерство: нападателите изпращат имейли по имейл от името на компания или лице, на което жертвата със сигурност се доверява.
Измамните схеми стават все по-сложни: атаките се извършват на няколко етапа и имейлите се изпращат от различни IP адреси. Фишинг имейл може дори да бъде прикрит като съобщение от ръководител на компанията.
За да не ви хванат, трябва внимателно да прочетете всички писма, да забележите несъответствия в една буква или символ в адреса и в случай на подозрения - да се свържете с подателя, преди да направите нещо.
Артьом Синицин
Директор на програми за информационна сигурност в Централна и Източна Европа, Microsoft.
В допълнение към редовната неграмотност по сигурността на информацията е необходимо да се провеждат и „полеви учения“ - да се извършват контролирани фишинг поща запишете колко хора четат съобщения, дали следват връзки в писмото и отварят прикачени документи. Например Microsoft Office 365 включва инструмента Attack Simulator. Тя ви позволява да извършите такова изпращане с няколко щраквания на мишката и да получите отчет с точни данни.
2. Изтегляне на заразен файл
- Ситуация: служителят се нуждае от нов софтуер, за да работи. Той решава да изтегли програмата в публичното пространство и попада в сайт, където зловредният софтуер се представя за полезен софтуер.
Вирусите в Интернет често се маскират като работещ софтуер. Това се нарича фалшифициране - фалшифициране на целта на програмата с цел да навреди на потребителя. Веднага след като служителят отвори изтегления файл, компютърът му е изложен на риск. Освен това някои сайтове автоматично изтеглят злонамерен код на вашия компютър - дори без да се опитвате да изтеглите нещо. Тези атаки се наричат изтегляне чрез задвижване.
По-нататъшните последици зависят от вида на вируса. Рансъмуерът беше често срещан: той блокира компютъра и изисква откуп от потребителя, за да се върне към нормална работа. Сега друга опция е по-често срещана - нападателите използват компютри на други хора за добив на криптовалути. В същото време други процеси се забавят и производителността на системата намалява. Освен това, имайки достъп до компютър, измамниците могат да получат поверителни данни по всяко време.
Артьом Синицин
Директор на програми за информационна сигурност в Централна и Източна Европа, Microsoft.
Поради тези сценарии е важно да се интегрират автоматични проверки на уебсайтове и изтеглени репутации в работни потоци. Например продуктите на Microsoft извършват анализ на репутацията чрез услугата SmartScreen. Той използва данните за киберинтелигентността, които получаваме от близо 8 трилиона сигнала, обработвани в облака на Microsoft всеки ден.
Служителите на компанията трябва да са наясно, че работещият софтуер не може да бъде изтеглен от Интернет. Хората, които публикуват програми в мрежата, не носят никаква отговорност за безопасността на вашите данни и устройства.
Това е не само безопасно, но и удобно: с Office 365 можете да използвате всички приложения Office, синхронизирайте имейл на Outlook с календар и съхранявайте цялата важна информация в облака на OneDrive 1 TB.
3. Прехвърляне на файлове по незащитени канали
- Ситуация: служителят трябва да сподели работен отчет с поверителна информация с колега. За да стане по-бързо, той качва файла в социалните медии.
Когато на служителите им е неудобно да използват корпоративни чатове или друг офис софтуер, те търсят решения. Не за умишлено увреждане, а просто защото така е по-лесно. Този проблем е толкова широко разпространен, че дори има специален термин за него - сянка ИТ (сянка ИТ). Ето как те описват ситуация, когато служителите създават своите информационни системи, противоречащи на предписаните от ИТ политиката на компанията.
Очевидно е, че прехвърлянето на поверителна информация и файлове чрез социални мрежи или канали без криптиране крие висок риск от изтичане на данни. Обяснете на служителите защо е важно да се придържат към протоколи, които се контролират от ИТ отдела, така че в случай на проблеми служителите да не носят лична отговорност за загубата на информация.
Артьом Синицин
Директор на програми за информационна сигурност в Централна и Източна Европа, Microsoft.
Прехвърлянето на файл в месинджър или социални мрежи, след това получаването му с коментари от няколко колеги и актуализирането на всички тези копия е не само опасно, но и неефективно. Много по-лесно е да поставите файла в облака, да предоставите на всички участници ниво на достъп, подходящо за техните роли, и да работите върху документа онлайн. Освен това можете да зададете продължителността на документа и автоматично да отнемете правата за достъп от съавторите, когато времето изтече.
4. Остарял софтуер и липса на актуализации
- Ситуация: служителят получава известие за пускането на нова версия на софтуера, но през цялото време отлага актуализацията на системата и работи върху старата, защото „няма време“ и „много работа“.
Новите версии на софтуера не са само корекции на грешки и красиви интерфейси. Това е и адаптирането на системата към възникващите заплахи, както и блокирането на каналите за изтичане на информация. Доклад на Flexera показанче можете да намалите уязвимостта на системата с 86%, просто като инсталирате най-новите актуализации на софтуера.
Киберпрестъпниците редовно намират по-усъвършенствани начини да проникнат в системите на други хора. Например през 2020 г. изкуственият интелект се използва за кибератаки, а броят на хакерствата в облачното хранилище нараства. Невъзможно е да се осигури защита срещу риск, който не е съществувал при излизане от програмата. Следователно единственият шанс за подобряване на сигурността е непрекъснатата работа с най-новата версия.
Подобна е ситуацията и с нелицензирания софтуер. В такъв софтуер може да липсва важна част от функциите и никой не носи отговорност за правилната му работа. Много по-лесно е да платите за лицензиран и поддържан софтуер, отколкото да рискувате важна корпоративна информация и да застрашите работата на цялата компания.
5. Използване на обществени Wi-Fi мрежи за работа
- Ситуация: служител работи с лаптоп в кафене или летище. Той се свързва с обществената мрежа.
Ако вашите служители работят отдалечено, инструктирайте ги за обществените опасности Wi-Fi. Самата мрежа може да бъде фалшива, чрез която измамниците крадат данни от компютри, когато се опитват връзки. Но дори мрежата да е реална, може да възникнат други проблеми.
Андрей Бешков
Ръководител на бизнес развитието в Softline.
Основните заплахи за използването на обществен Wi-Fi са подслушването на трафика между потребител и уебсайт. Например социална мрежа или корпоративно приложение. Втората заплаха е, когато нападателят извърши човек в средната атака и пренасочи трафика на потребителя (например към неговото копие на уебсайт, който симулира легитимен ресурс).
В резултат на такава атака може да бъдат откраднати важна информация, логини и пароли. Измамниците могат да започнат да изпращат съобщения от ваше име и да компрометират вашата компания. Свързвайте се само с надеждни мрежи и не работете с поверителна информация през обществен Wi-Fi.
6. Копиране на важна информация в обществени услуги
- Ситуация: служителят получава писмо от чуждестранен колега. За да разбере всичко точно, той копира писмото на преводача в браузъра. Писмото съдържа поверителна информация.
Големите компании разработват свои собствени корпоративни текстови редактори и преводачи и инструктират служителите да използват само тях. Причината е проста: публичните онлайн услуги имат свои собствени правила за съхранение и обработка на информация. Те не носят отговорност за поверителността на вашите данни и могат да ги прехвърлят на трети страни.
Не трябва да качвате важни документи или фрагменти от корпоративна кореспонденция в публични ресурси. Това важи и за услугите за тестване на грамотността. Вече има случаи на изтичане на информация чрез тези ресурси бяха. Не е необходимо да създавате свой собствен софтуер, достатъчно е да инсталирате надеждни програми на работни компютри и да обясните на служителите защо е важно да се използват само те.
7. Игнориране на многофакторното удостоверяване
- Ситуация: системата подканва служителя да свърже парола с устройство и пръстов отпечатък. Служителят пропуска тази стъпка и използва само паролата.
Ако вашите служители не съхраняват паролите си на стикер, залепен на монитора, това е страхотно. Но не достатъчно, за да елиминира риска от загуба. Пакетите „парола - вход“ не са достатъчни за надеждна защита, особено ако се използва слаба или недостатъчно дълга парола. Според Microsoft, ако един акаунт попадне в ръцете на киберпрестъпници, тогава в 30% от случаите те се нуждаят от около десет опита да познаят паролата за други човешки акаунти.
Използвайте многофакторно удостоверяване, което добавя други проверки към двойката вход / парола. Например пръстов отпечатък, Face ID или допълнително устройство, което потвърждава влизането. Многофакторното удостоверяване защитава Едно просто действие, което можете да предприемете, за да предотвратите 99,9% от атаките срещу вашите акаунти 99% от атаките, насочени към кражба на данни или използване на вашето устройство за добив.
Артьом Синицин
Директор на програми за информационна сигурност в Централна и Източна Европа, Microsoft.
Дългите и сложни пароли са особено неудобни за въвеждане на смартфони. Това е мястото, където многофакторното удостоверяване може да помогне за много по-лесен достъп. Ако използвате специални приложения за удостоверяване (например Microsoft Authenticator), изобщо не е необходимо да използвате парола на вашия смартфон. Но в същото време, ако е необходимо, оставете въвеждането на паролата задължително за лаптопи и компютри.
За да защитите бизнеса си от съвременни кибератаки, включително фишинг, хакване на акаунти и заразяване по имейл, трябва да изберете надеждни услуги за сътрудничество. Първоначално в продукта трябва да бъдат интегрирани технологии и механизми за ефективна защита, за да се използват беше възможно най-удобно и в същото време не трябваше да правите компромиси по въпросите на цифровото сигурност.
Ето защо Microsoft Office 365 включва набор от интелигентни функции за защита. Например, защита на акаунти и процедури за влизане от компрометиране с помощта на вграден модел за оценка на риска, многофакторно удостоверяване, за което не е необходимо да купувате допълнителни лицензи или без парола удостоверяване. Услугата осигурява динамичен контрол на достъпа с оценка на риска и отчитане на широк спектър от условия. Office 365 също така съдържа вградена автоматизация и анализ на данни, а също така ви позволява да контролирате устройства и да защитавате данните от изтичане.
Научете повече за Office 365