Яркой тенденцией уходящего года стал всплеск активности хакеров. По данным PWC и Infosecurity, в 2015 году число внешних информационных атак на крупные компании выросло до 70%, в прошлом году этот показатель составлял 55%. Эксперты предупреждают – в скором времени даже средние компании будут подвергаться нападениям со стороны хакеров.
Такие показатели обусловлены низкой культурой информационной безопасности в России. Как правило, компании ограничиваются антивирусом (и не всегда легальным) в надежде, что он помогает от всех «болезней», но этого недостаточно, уверяют эксперты. «По моему опыту аудита компаний, порядка 90% организаций, так или иначе, подвергаются атакам, причем с успехом в пользу хакеров», - сообщил Владимир Княжицкий, генеральный директор «Фаст Лейн» в России и СНГ.
Одной из самых распространенных схем стали программы-вымогатели. По данным «Лаборатории Касперского» количество пострадавших от них выросло почти в 2 раза по сравнению с 2014 годом. Программа блокирует нормальную работу устройства, шифрует данные пользователей, а затем хакеры требуют выкуп за восстановление доступа к ним. Причем, за последние годы киберпреступники активно осваивают мобильные платформы – около 17% всех атак с участием вымогателей в 2015 году пришлось именно на Android-устройства.
Эксперты предупреждают, в преддверии новогодних праздников нужно быть особенно внимательными. Именно в этот период хакеры наиболее активны. Чтобы праздничные каникулы не омрачили печальные события, как то: взлом сайта компании, кража базы данных клиентов/партнеров/поставщиков и т.п., г-н Княжицкий рекомендует следовать основным советам.
1. Используйте эвристические анализаторы для выявления вредоносных программ.
2. Ограничьте доступ к корпоративным ресурсам (с каких компьютеров и из каких сетей). Должен быть короткий и регулярно проверяемый список. Доступ к любому ресурсу корпоративной сети извне – только через защищенные каналы с шифрованием.
3. Храните данные только в надежных местах. В офисе можно ставить только дублирующие сервера, но безопаснее хранить данные на доверенных хостингах, в идеале – на географически разделенных нескольких хостингах с дублированием.
4. Деактивируйте все учетные записи уволенных сотрудников.
5. Пресекайте попытки сотрудников записывать пароли на бумажках и прятать их под клавиатуру или в других местах.
6. Заставляйте сотрудников менять пароли не реже 1-го раза в полгода. Это можно автоматизировать в самих модулях аутентификации.
7. Проводите короткие семинары для персонала раз в год о правилах информационной безопасности. Новых сотрудников обязательно знакомьте с методичкой по безопасности компании.
«Помните, что до сих пор основным источником утечки информации является человеческий фактор. Именно сотруднику компании проще всего получить доступ к конфиденциальным данным, поэтому, в том числе здоровый климат в коллективе и работа штатного психолога, будут способствовать защите корпоративных данных вашей компании», - добавил он.