Кибератаки на малый бизнес: почему случаются и как защититься
В последние годы информационная безопасность — одна из самых горячих тем ИТ. Возросшее число хакерских и вирусных атак, громкие истории компрометации данных создают резонанс. А реакция малого и среднего бизнеса на вопросы кибербезопасности всегда одна – “ой, да кому мы нужны, нас не взломают”. Наталия Михалева рассказывает о распространённых причинах кибератак на малый бизнес и о способах элементарной защиты от них.
Руководитель не имеет представления об информационной безопасности, рисках, современных угрозах. Он не хочет вникать, а чаще вообще не задумывается об этом, потому что других забот хватает. А если говорить о затратах на информационную безопасность — хорошо, если антивирус купили.
Почему кибератаки грозят небольшим бизнесам
Предпринимателя можно понять, он занят бизнесом: поставщиками, клиентами, сотрудниками, процессами, переговорами, обучением, мероприятиями. Для него вопросы гипотетических киберугроз выглядят как моменты из кино про хакеров. Это совершенно иная реальность, в которой обитают огромные транснациональные корпорации и правительственные учреждения. Кому нужен скромный владелец малого бизнеса из города N?
Меж тем корпорации давно уже выстроили надежные системы защиты, взломать их крайне трудно. Атаки на таких гигантов осуществляются целенаправленно, только по заказу. Они планируются месяцами и длятся порой по несколько лет. Малый же бизнес не защищён ничем. Но у него есть деньги — лакомый кусок для злоумышленников. В поисках лёгкого заработка хакеры-самоучки щёлкают небольшие компании как орешки, делая это часто даже не с целью наживы, а ради забавы.
Информационная безопасность включает в себя не только атаки вирусов и шифровальщиков. Это ведь ещё и целый пласт проблем, связанных с предотвращением утечек важной корпоративной информации: баз данных, ценовых условий, новых продуктов и разработок и так далее. Здесь факторами риска становятся самые обычные люди.
Основные источники проблем в области кибербезопасности в малом бизнесе
Люди — самое слабое звено
Люди ошибаются, бывают невнимательны, не знают ценности информации, с которой работают. Или они достаточно беспечны в её защите. По статистике Verizon более 50% всех угроз проникают по вине человеческого фактора, причем человек обычно даже не хочет навредить своей компании.
Менеджер по продажам Анатолий отправился в командировку в Воронеж. Анатолий — отличный продавец, но? к сожалению, обладает патологической рассеянностью. Вечно забывает где-то шарфы, перчатки, телефоны.
В этот раз с Анатолием случилась беда: уже в самолете Воронеж-Москва, он осознал, что где-то оставил свой ноутбук. В голове Анатолия пронёсся весь словарный запас для таких случаев, но самолет уже взлетал. Вспомнить, где конкретно он забыл свой портфель, не получилось. Ситуация осложнялась тем, что ноутбук был рабочим. Там была вся корпоративная жизнь, переписка, документы, клиентские базы и, как водится, много личных файлов. Как восстановить утраченное, объясниться с руководством, а главное — как работать дальше, Анатолий не представлял.
Историю, конечно, можно было бы продолжить рассказом о том, как ноутбук взломали нехорошие люди и воспользовались имевшейся на нем информацией не в пользу работодателя Анатолия, но ему повезло. Рассеянный Анатолий просто оставил ноутбук в кафе.
Что можно сделать, чтобы защититься
- Использовать виртуальные рабочие столы, облачные хранилища файлов и облачные почтовые серверы. Если на физическом носителе компьютера нет никакой информации, то и терять нечего. Вы просто включаете другое устройство, синхронизируетесь с облаком и продолжаете работу. Компьютер, конечно, жалко, но лучше потерять только его, чем ноутбук вместе со всеми корпоративными данными. Есть один минус — не сможете работать без подключения к интернету, например, в самолете или на даче в глухом лесу.
- Использовать гибридные приложения, позволяющие работать и локально, и в облаке, например, корпоративные версии Google Docs. Минус — программные продукты платные, но в случае потери устройства позволяют не только восстановить все файлы, но и зашифровать или дистанционно удалить данные, хранившиеся на потерянном носителе.
Доступность инструментов хакинга
На сегодняшний день порог входа в “хакинг” низкий. Разработаны и доступны тысячи инструментов, которые может бесплатно скачать любой школьник. По этой причине количество условных “хакеров” в наши дни достаточно велико. Такие “хакеры” вряд ли смогут взломать хорошо защищённую инфраструктуру, но компании, которые не заботятся об информационной безопасности, попадают в группу риска.
Тамара работает секретарем на ресепшен в большом бизнес-центре. Сисадмин Геннадий, обслуживающий бизнес-центр, выдает Тамаре пароль для входа в систему. Пароль сложный, отвечает требованиям информационной безопасности, которым Геннадия учили в университете. Но память у Тамары девичья, она никак не может его запомнить, поэтому записывает пароль на ярко-желтом стикере и клеит на монитор.
Однажды с Тамарой и её желтым стикером встречается студент Евгений, который мечтает быть крутым хакером. По ночам, пока родители не видят, Евгений смотрит в сети разные видосы о том, как что-нибудь взломать, и тусуется в сообществах настоящих хакеров, а днём подрабатывает курьером.
Евгений привозит в бизнес-центр документы, видит, что Тамара отвернулась, снимает желтый стикер на смартфон и мчится домой. Он окрылён и мечтает рассказать завтра чувакам в универе, что хакнул настоящую сеть. И он её хакает. Потом ещё что-то хакает случайно, но не понимает, что именно.
На утро в бизнес-центре люди в форме. Они врываются в офис предпринимателя Анатолия, мирно торгующего канцтоварами в интернет-магазине. Анатолий в ужасе, а странные люди в форме забирают оба его компьютера, а его просят проследовать в отделение и предъявляют обвинения в попытке взлома правительственной сети.
Анатолий только недавно освоил складскую программу, а тут взломы. Но с людьми в форме спорить трудно. Особенно когда они вынесли всю офисную технику и наложили арест на все его счета.
Ни Тамара, ни Евгений не хотели такого исхода. Всё вышло случайно.
Как можно защититься
- Включить многофакторную аутентификацию при вводе паролей. Одного пароля уже недостаточно. Люди клеят стикеры с паролями, записывают их в файлах и сохраняют в браузерах. Зачастую пароли очень простые — так удобнее. А еще эти же данные они используют для регистрации на сайтах и форумах с сомнительными настройками безопасности.
Когда вы подключаетесь к своему интернет-банкингу, помимо пароля вводите ещё код из смс. Почему рабочие документы должны быть меньше защищены? Многофакторная аутентификация — лишнее подтверждение того, что пароль ввел именно тот человек, который должен попасть в программу или сеть.
Механизмом могут быть: отправка смс-кода на личный номер мобильного сотрудника, физический магнитный ключ или специальная флэшка, может быть даже сканер отпечатка пальца или сетчатки глаза.
2. Провести инструктаж для сотрудников. Объяснить, что лишние 15 секунд на ввод текста — это адекватная цена за сохранность доступа к важной информации. Также объяснить, какие данные являются критичными, почему они являются таковыми, почему вы хотите их защитить. Ваши сотрудники — адекватные взрослые люди, обычный разговор может уберечь вас от огромного количества проблем.
“Наша компания слишком маленькая, кому мы нужны?”
Даже небольшая компания может стать объектом целенаправленного вторжения, но ещё большая проблема в том, что атакующие не выбирают цель. Нападения автоматизированы, их алгоритмы атакуют всё, что можно атаковать. И только после успешного вторжения атакующий проверит, как можно использовать полученную информацию. В практике известны случаи, когда с одного скомпрометированного сервера хакеры пытались взламывать сервера государственных органов. Компании обнаруживали, что их взломали, когда к ним приезжали спецслужбы для бесед и изъятия оборудования.
Громкий кейс с банковскими мошенниками, описанный экспертами “Лаборатории Касперского” в 2017 году. С помощью зловреда TwoBee злоумышленники редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Файлы оказались лёгкой добычей для преступников, поскольку не были защищены шифрованием и по умолчанию имели стандартные имена. Киберпреступники смогли похитить более 200 млн. рублей у российских организаций с помощью простой подмены реквизитов в платёжных поручениях.
Создатели зловреда использовали десятки банковских счетов. Почти 90% атак пришлось на компании среднего и малого бизнеса. Большинство пострадавших организаций (25%) зафиксировано в Москве. Следом по числу заражений идут Екатеринбург и Краснодар. Ни один пострадавший предприниматель не предполагал, что может стать жертвой хакерской атаки.
Как можно защититься
1. При отправке платежей сверять номер счёта из подтверждающего запроса от банка с номером счёта получателя, указанным в бухгалтерской системе. Это на 100% гарантирует защиту от мошенничества.
2. Убедиться, что вы используете актуальные и обновлённые версии программного обеспечения. Что установили защитные программы и ограничили доступ в интернет с тех устройств, на которых установлены системы дистанционного банковского обслуживания и бухгалтерские системы.
3. Надежный вариант — использовать сервисы прямого обмена с банками, например, по технологии DirectBank, которую сейчас поддерживают более 25 банков. В этом случае выгрузка-загрузка файлов обмена вообще не требуется, все платёжные документы формируются и подписываются электронной подписью прямо в учётной программе и из неё отправляются напрямую на сервер банка.
Устаревшие технологии
Проблема устаревших технологий в том, что в них защита от угроз проектировалась в момент создания ПО. Чем больше времени существует ПО “как есть”, тем больше появляется атак, защиты от которых данное ПО не предусматривает. Не все атаки можно предотвратить с помощью “заплаток”.
Бизнесмен Терентий, владелец пельменной фабрики и сети торговых представительств, успешно ведёт дела вот уже 10-й год. В его офисе работает 30 сотрудников, некоторые из них стояли у истоков фирмы. Каждый сотрудник в офисе со своими компьютером. У кого-то он новый (Терентий покупал оборудование по мере расширения штата), у кого-то старенький, но все ещё рабочий и такой родной.
Компьютеры обслуживал приходящий сисадмин Роман, который давно жужжал Терентию про какое-то окончание поддержки Windows 7 и носил счета на покупку новой Windows 10, но предприниматель никак не мог понять, зачем что-то обновлять, если всё и так работает. Он отмахивался от Романа, потому как деньги были нужнее на производстве и счета за рекламу ждали оплаты.
Так они и жили, пока однажды на почту менеджера по работе филиалами Марины Львовны не пришло письма с запросом на счёт от неизвестного адресата. Марина Львовна, подумала, что обратился новый клиент, и открыла вложенный вордовский файл. В файле оказались непонятные символы. “Что за шутки”, — возмутилась Марина Львовна, закрыла файл и вернулась к работе. А через пару часов в офисе один за другим начали зависать компьютеры.
Секретарша Анечка не смогла открыть папку с командировочными документами Терентия — вообще ничего не могла открыть. Менеджеры по работе с клиентами и логисты тщетно пытались войти в свои таблицы с базами данных и отчётами. А Терентий в бешенстве и ужасе звонил Роману и громко ругался. Работу офиса парализовал шифровальщик, который проник в сеть через брешь в устаревшей операционной системе.
Как можно защититься?
1.Следить за тем, чтоб на рабочих компьютерах всегда были установлены актуальные версии программных продуктов. Не игнорировать обновления, потому что это не пустой звук. Современные производители операционных систем, офисных приложений и антивирусных программ мониторят вопросы безопасности в режиме реального времени. Они моментально узнают о новых угрозах и встраивают в свои программные продукты защитные механизмы. Игнорируя обновления, вы добровольно делаете систему защиты своего бизнеса дырявой.
2. Можно использовать шифрование всех рабочих файлов внутри своей сети. Вирусы и шифровальщики при проникновении рассчитывают на стандартные настройки безопасности операционных систем и приложений. При столкновении с зашифрованной информацией они не могут ей навредить. Такие защитные решения сейчас доступны не только для крупных корпораций. Например, продукт Microsoft 365 можно купить по подписке, платить за него каждый месяц. Эта мера защитит от огромного количества киберугроз.
Разумеется, приведённые истории комичны и утрированы, но они, как говорится, “основаны на реальных событиях”. Всех этих проблем можно было бы избежать, позаботившись об информационной безопасности вовремя.
Предупрежден — вооружен, как гласит известная поговорка. И мы согласны с тем, что знания о возможных киберугрозах — огромный шаг к их устранению. Возможно, вам и правда пора прислушаться к айтишнику или провести инструктаж для персонала во избежание рисков. Возможно, позиция “меня это не касается” не такая уж безоблачная. Будьте внимательны и берегите своё дело.
Наталия Михалева — представитель центров компетенций 1С и Microsoft, амбассадор идеи информационной безопасности и устойчивого развития для бизнесов, тренер по проектным продажам технологичных продуктов и up sale.
* В случае упоминания в тексте социальных сетей Facebook, Instagram, уведомляем: деятельность компании Meta (Facebook, Instagram) признана экстремистской и на территории РФ запрещена.
