Компания предлагает:

Цифровые технологии подарили миру потрясающие возможности, но у IT есть и темная сторона. Как защититься от киберпреступности? Рассказывает ведущий специалист по информационной безопасности AKDEV Solutions Александр Пэдуре.

- В последние годы очевиден всплеск киберпреступности. Почему это происходит?

- IT-сегмент рынка бурно растет со времени пандемических ограничений. Развиваются e-commerce, облачные технологии, платформы для удаленной совместной работы. Резко вырос рынок – выросли и объемы денег, которые в нем вращаются. А где деньги, всегда есть и злоумышленники. Представьте: только в 2020 году из-за хакерских атак мировая экономика лишилась более триллиона долларов. Это официальные данные Центра стратегических и международных исследований (CSIS).

- Причем злоумышленники находят все более креативные подходы.

- Предсказать их действия невозможно, поэтому к безопасности надо относиться не как к продукту, а как в процессу – быть на страже, мониторить окружающую среду и добросовестно относиться к цифровой гигиене. 

- Многие полагают, что они незаметны для преступников, потому что у них небольшой бизнес, например.

- Часто при выборе жертв нет какого-то отбора. Злоумышленники просто рассылают фишинговые сообщения, письма, делают фейковые онлайн странички и “выходят на рыбалку” – где клюнет, там и атакуют.

- И если кто-то из сотрудников нажмет кнопочку, компания попалась.

- Именно так. Поэтому жертвой может стать даже маленькая сельская алиментара, у которой минимум активности онлайн.

- И потеряет бухгалтерию…

- Это полбеды, бухгалтерию можно восстановить. Они потеряют остатки и историю продаж. Придется делать инвентаризацию, вспоминать цены, делать заказы без аналитики и статистики. Это тяжело даже для маленького магазинчика, а если у предприятия более сложная информационная система? Поэтому многие предпочитают заплатить злоумышленникам.

- Много?

- Обычно 1-2 биткоина, а биткоин сейчас это около 30 000 долларов.

- Какие ошибки чаще всего делают предприниматели при организации цифрового пространства компании?

- В 80% предприятий сотрудники распоряжаются корпоративным компьютером или ноутбуком по своему усмотрению. Устанавливают все, что хотят, заходят на любые ресурсы. Это очень опасно.

- А если установить хороший антивирус?

- Практически все атаки в нашей стране поражали и компании, защищенные обновленным антивирусом. Потому что для шифрации используются новые вирусы, с которыми антивирусы пока незнакомы.

- Многие компании своими силами создают и дополнительные уровни защиты.

- Это лучше, но срабатывает не у всех. К нам как-то обратилась за помощью крупная компания, которая, как ей казалось, выстроила непробиваемую систему безопасности, но однажды они обнаружили полностью зашифрованную инфраструктуру. Бухгалтерия, данные о продажах, взаиморасчетах, остатках... Это вылилось в неделю простоя, обернулось огромными убытками и репутационным ущербом.

- А если хранить информацию на облачных ресурсах?

- Если зашифрованным оказался личный компьютер, на котором самое ценное – фотографии, облачное хранение может оказаться полезным. Но киберугрозы разные. Иногда данные не шифруют, а портят, и ты узнаешь об этом, спустя какое-то время. Соответственно, в облаках тоже будут лежать испорченные данные. 

К тому же, если злоумышленник получает доступ к компьютеру, он получает доступ и к сохраненным паролям. Возможно он не зашифрует ваш компьютер, а использует для дальнейших атак. Например, со всех ваших сервисов разошлет контактам ссылки вроде “Проголосуй за меня”. Очень многие попадаются на такие сообщения в соцсетях и мессенджерах.

- Еще QR коды все считывают.

- Если видят привлекательное предложение, закрыв глаза идут на фишинговые страницы. И чем больше в компании сотрудников, тем больше шансов, что кто-то кликнет.

- А что реально помогает?

- Общий кибериммунитет компании. Важно поднимать цифровую грамотность сотрудников, чтобы знали: нельзя открывать дверь незнакомцам. Второе – построение периметра в сети, где все четко регламентировано и настроено: кто, куда, как и зачем получает доступ. Это касается и удаленных сотрудников. Третье – многоуровневая система резервного копирования. Плюс антивирусное ПО с постоянными обновлениями, система мониторинга событий.

- Во сколько обойдется создание иммунной системы среднего офиса?

- Если делать своими силами, то в офисе на 25 сотрудников при одном сервере скорее всего потребуется инвестировать в оборудование порядка 1,5-2 тыс. долларов и ввести в штат специалиста по IT безопасности.

- Платить ему хотя бы 1500 долларов в месяц и надеяться, что он достаточно компетентен.

- Обычному бизнесу проще, дешевле и надежнее передать безопасность на аутсорсинг. Ежемесячные выплаты за обслуживание подобной компании составят 200-300 долларов, и это включает безопасность, аудит, инвентаризацию и так далее.

– У вас есть стандартизированные решения для всех?

– Для каждого клиента мы разрабатываем индивидуальное решение. При заключении договора на обслуживание проводим аудит и предлагаем план развития, даем список рекомендаций по устранению уязвимостей.

Можем предложить как отдельную услугу по кибербезопасности, так и работу в комплексе. К такой форме мы пришли, потому что часто компания получает одну услугу у одной IT компании, другую у другой, третью настраивает сама, и это выливается в проблемы с качеством взаимодействия. Мы можем предложить IT решения “под ключ” и взять на обслуживание и развитие всю систему.

Попробовав такой подход, клиенты в дальнейшем хотят использовать именно его. Ведь когда мы выстраиваем правильную конфигурацию инфраструктуры, попутно наводится порядок во всех подразделениях предприятия. Выстраивается органиграмма, становится понятно, кто чем занимается, за что отвечает, кому что можно или нельзя. Становятся прозрачнее процессы. И конечно, снижаются риски заражений, растет производительность информационной системы в целом.

С киберпреступностью нужно бороться на равных. Кибербезопасность – наша сфера, специалисты AKDEV Solutions отслеживают самые свежие тренды, риски и возможности. Поэтому наши услуги по защите данных настолько эффективны.

Больше информации: akdev.md

✉️ hello@akdev.md