Логистическая компания СДЭК, пережившая масштабный технический сбой, восстанавливает работу. Сервис останавливал обработку посылок, чтобы не допустить путаницы, но хранил их. Пункты выдачи заказов в Челябинской области уже выдают отправления. Кроме того, на сайте возобновили функцию отслеживания посылок. Далее компания планирует запустить возможность отправки и перемещение посылок, хранящихся на складах. Хакерская атака на СДЭК — одна из многих, но она смогла навредить работе крупного сервиса. Игорь Лабер, руководитель компаний «Дженерал телеком», «Первый дата центр» и лаборатории безопасности IT2Bi, специально для сайта Bfm74.ru прокомментировал ситуацию и рассказал, как бизнесу и людям обезопасить себя от взломов.
— Ответственность за сбой в компании СДЭК на себя взяла хакерская группировка Head Mare. По имеющейся в свободном доступе информации, все рабочие файлы были зашифрованы специальным вирусом — шифровальщиком. Расшифровать их можно только зная определенный ключ. Его злоумышленники обычно готовы предоставить жертве за вознаграждение.
В последнее время участились случаи громких сливов персональных данных и взломов многих российских компаний. Это не только касается крупных участников рынка. За последнее время также участились атаки на малый и средний бизнес. Мы ежедневно фиксируем увеличение количества попыток атак на инфраструктуру. По сравнению год к году такие попытки выросли кратно.
Это может быть связано со сложной геополитической ситуацией. В современном мире государства вкладывают огромные средства в ведение информационных войн, в том числе страны, недружественные нам. Это может нанести весьма ощутимый урон как отдельным компаниям, так и государству в целом.
Параллельно идет СВО. Есть противостояние в ИТ-сфере — кибервойна. Также СВО влияет на ИТ-сферу сразу по нескольким критериям, каждый из которых усиливает друг друга.
Эксперты по информационной безопасности недружественных стран, возможно, спецслужбы, ищут уязвимости в ИТ-инфраструктуре крупных российских компаний. Их цель — слив данных, блокировка сервисов и дестабилизация экономики.
Отток высококвалифицированных ИТ-специалистов из России и дефицит на рынке труда приводят к недостатку квалифицированных кадров для поддержания уровня ИТ-инфраструктуры предприятий. Это также приводит к повышению уровня оплаты, из-за чего многие компании не могут себе позволить содержать специалистов в штате.
Новые выпускники университетов часто не обладают достаточным опытом и допускают множество ошибок при настройке программной и аппаратной инфраструктуры. Руководители компаний недостаточно внимания уделяют ИТ-безопасности, предпочитая экономить на найме дешевых специалистов с соответствующими компетенциями.
Как обеспечить информационную безопасность компаниям?
В первую очередь руководителю или собственнику компании необходимо осознать критическую важность направления ИТ и ИБ для его бизнеса. Представьте, что все данные компании пропали без возможности восстановления.
Можно однозначно ответить, что такая ситуация парализует бизнес почти в 100% случаев. Это равнозначно возвращению во времена без компьютеров и мобильных телефонов. Бизнес понесет сокрушительные убытки и почти точно перестанет существовать буквально через несколько дней, а в некоторых случаях и часов.
Помимо прямых убытков страдает и деловая репутация бизнеса, ведь если финансовую часть можно оперативно перекрыть кредитными средствами, то вернуть клиентов и их лояльность вряд ли удастся, нарабатывать ее придется с нуля, а то и с минуса.
Осознав критичность поддержания ИТ-инфраструктуры в должном виде, владелец бизнеса осознанно может подойти к вопросу финансирования — закупу необходимого оборудования, найм квалифицированных кадров, периодические аудиты инфраструктуры профильными компаниями или специалистами.
Что предпринимать для безопасности своего личного аккаунта?
Очень часто взлом компании начинается с взлома сотрудника компании, его почты, мессенджера, телефона. Далее с помощью полученной информации существенно проще найти взаимосвязи и получить доступ к данным компании и ее документам, инфраструктуре.
Для обеспечения личной безопасности необходимо следовать базовым правилам:
- никогда не использовать простые, словарные пароли, цифровые;
- использовать уникальные пароли для разных сервисов (почта, мессенджеры и т. д.);
- во всех сервисах обязательно включить двухфакторную авторизацию, на данный момент эта возможность поддерживается почти всеми сервисами;
- быть внимательным к подозрительным письмам и ссылкам, не открывать вложения от неизвестных отправителей, особенно с громкими и неожиданными заголовками (судебное письмо, налоговая служба, акты сверок и т. д.);
- не переходить по ссылкам от знакомых, на сайты с различными голосованиями и т. п., лучше уточнить личным звонком, действительно ли ваш собеседник вам это отправлял, или, возможно, его аккаунт уже взломан;
- использовать антивирусное ПО и регулярно его обновлять;
- регулярно обновлять программное обеспечение и операционные системы.
