Результаты исследований, проведенных Департаментом государственной инфосистемы (RIA) и Департаментом статистики, говорят о том, что малые и средние предприятия значительно реже обучают своих работников теме киберугроз, что является нормой на крупных предприятиях. Масштабные инвестиции в кибербезопасность начинают планировать лишь после того, как что-то действительно происходит.
«В то же время предупреждать опасности всегда дешевле, чем устранять их последствия. Всего несколько недель назад одно предприятие сообщило нам, что ими было предотвращено мошенничество со счетами на сумму более одного миллиона евро», – отметил руководитель отдела анализа и профилактики RIA Мярт Хийетамм.
«К сожалению, многие предприниматели недостаточно осведомлены об угрозах, которые распространяются в киберпространстве. Кроме того, предприниматели плохо представляют себе возможный ущерб и вероятность кибератак, – пояснил Хийетамм. – Многие малые предприятия ошибочно полагают, что их масштабы делают их непривлекательными для киберпреступников. Однако на самом деле именно такие компании часто становятся целями атак из-за низкого уровня кибербезопасности».
В связи с этим, центральным элементом предстоящей в октябре кампании RIA по повышению осведомленности о кибербезопасности будут именно малые и средние предприятия. «Кибербезопасность – не просто пункт расходов на ИТ. В худшем случае кибератака может стать причиной банкротства предприятия, множество людей могут остаться без работы», – подчеркнул Хийетамм. Он подчеркивает серьезность ситуации на примере атак на два промышленных предприятия в Харьюмаа, произошедших в начале года. Эти атаки нарушили работу предприятий на несколько недель, затронув сотни работников.
«Мы часто видим в своей работе, что кибератака наносит ущерб не только самому предприятию, но и его клиентам и партнерам. Помимо прямого экономического ущерба, возможны и имиджевые потери», – отметил Хийетамм.
Распространенными стали атаки на цепочку поставок (т. е. атаки третьей стороны или взлом с черного хода), когда преступники внедряются в системы поставщика ИТ-услуг, а затем и в системы его клиентов. «К сожалению, часто ответственность и риски, связанные с такими атаками, часто не закреплены в договорах. В худшем случае нет даже определенного контакта, куда можно написать или позвонить, если возникнет проблема», – пояснил Хийетамм.
Ярким примером недооценки киберрисков стал прошлогодний случай, когда отдел обработки инцидентов RIA (CERT-EE) обнаружил более 300 интернет-магазинов, использовавших устаревшее программное обеспечение и поэтому были уязвимы к одной конкретной слабости безопасности. Несмотря на неоднократные предупреждения, летом этого года было по-прежнему не обновлено программное обеспечение почти ста интернет-магазинов.
Если злоумышленникам удастся взломать интернет-магазин, они могут не только установить вредоносный софт, но и создать фишинговые страницы для кражи клиентских данных, включая данные банковских карт. Более того, неосторожное обращение с персональными данными может привести к огромному штрафу, размер которого, согласно Общему регламенту ЕС по защите персональных данных, достигает 20 миллионов евро или до 4% от оборота предприятия за прошлый финансовый год.
С другой стороны, Хийетамм отмечает растущую осведомленность предприятий о типичных мошеннических схемах. Он также призвал сообщать об инцидентах в RIA на сайте report.cert.ee или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., чтобы еще лучше защитить киберпространство Эстонии.
В ходе начинающейся сегодня информационной кампании RIA «Проявляйте ИТ-осторожность!» компаниям будет предоставлена информация о киберугрозах и их предотвращении, а также составлено Краткое руководство по кибербезопасности для организаций. Много полезных советов можно найти на странице RIA, предназначенной для учреждений и предприятий. Кроме того, предприятия могут ходатайствовать о субсидии в размере до 60 000 евро для оценки и повышения своей кибербезопасности.
Как защитить предприятие от кибератак?
1. Знайте, какое аппаратное и программное обеспечение вы используете – чтобы успешно защищать сеть своей организации, сначала необходимо получить обзор устройств и программного обеспечения в этой сети.
2. Защищайте свою собственность – регулярно обновляйте программное обеспечение, устраняйте уязвимости, используйте брандмауэры/вирусную защиту и т. п.
3. Защитите своих сотрудников – создайте защищённую политику использования паролей, используйте многоэтапную аутентификацию.
4. Научитесь распознавать атаки – повышайте осведомленность работников, обучайте персонал и регулярно проверяйте их знания.
5. Научитесь восстанавливать – Создайте план восстановления, обеспечьте резервное копирование и контроль, делайте пробные восстановления.
6. Защитите свою торговую марку – будьте в курсе потенциальных опасностей, защищайте свои учетные записи (в социальных сетях), протоколы безопасности почтовых серверов и т. д.