Подписывайтесь
На главную
Радио Business FM Челябинск on air
слушать прямой эфир
96.95 +0.84 106.42 +0.73
Не только СДЭК: как челябинскому бизнесу обезопасить себя от хакеров

Логистическая компания СДЭК, пережившая масштабный технический сбой, восстанавливает работу. Сервис останавливал обработку посылок, чтобы не допустить путаницы, но хранил их. Пункты выдачи заказов в Челябинской области уже выдают отправления. Кроме того, на сайте возобновили функцию отслеживания посылок. Далее компания планирует запустить возможность отправки и перемещение посылок, хранящихся на складах. Хакерская атака на СДЭК — одна из многих, но она смогла навредить работе крупного сервиса. Игорь Лабер, руководитель компаний «Дженерал телеком», «Первый дата центр» и лаборатории безопасности IT2Bi, специально для сайта Bfm74.ru прокомментировал ситуацию и рассказал, как бизнесу и людям обезопасить себя от взломов.


— Ответственность за сбой в компании СДЭК на себя взяла хакерская группировка Head Mare. По имеющейся в свободном доступе информации, все рабочие файлы были зашифрованы специальным вирусом — шифровальщиком. Расшифровать их можно только зная определенный ключ. Его злоумышленники обычно готовы предоставить жертве за вознаграждение.

В последнее время участились случаи громких сливов персональных данных и взломов многих российских компаний. Это не только касается крупных участников рынка. За последнее время также участились атаки на малый и средний бизнес. Мы ежедневно фиксируем увеличение количества попыток атак на инфраструктуру. По сравнению год к году такие попытки выросли кратно.

Это может быть связано со сложной геополитической ситуацией. В современном мире государства вкладывают огромные средства в ведение информационных войн, в том числе страны, недружественные нам. Это может нанести весьма ощутимый урон как отдельным компаниям, так и государству в целом.

Параллельно идет СВО. Есть противостояние в ИТ-сфере — кибервойна. Также СВО влияет на ИТ-сферу сразу по нескольким критериям, каждый из которых усиливает друг друга.

Эксперты по информационной безопасности недружественных стран, возможно, спецслужбы, ищут уязвимости в ИТ-инфраструктуре крупных российских компаний. Их цель — слив данных, блокировка сервисов и дестабилизация экономики.

Отток высококвалифицированных ИТ-специалистов из России и дефицит на рынке труда приводят к недостатку квалифицированных кадров для поддержания уровня ИТ-инфраструктуры предприятий. Это также приводит к повышению уровня оплаты, из-за чего многие компании не могут себе позволить содержать специалистов в штате.

Новые выпускники университетов часто не обладают достаточным опытом и допускают множество ошибок при настройке программной и аппаратной инфраструктуры. Руководители компаний недостаточно внимания уделяют ИТ-безопасности, предпочитая экономить на найме дешевых специалистов с соответствующими компетенциями.

Как обеспечить информационную безопасность компаниям?

В первую очередь руководителю или собственнику компании необходимо осознать критическую важность направления ИТ и ИБ для его бизнеса. Представьте, что все данные компании пропали без возможности восстановления.

Можно однозначно ответить, что такая ситуация парализует бизнес почти в 100% случаев. Это равнозначно возвращению во времена без компьютеров и мобильных телефонов. Бизнес понесет сокрушительные убытки и почти точно перестанет существовать буквально через несколько дней, а в некоторых случаях и часов.

Помимо прямых убытков страдает и деловая репутация бизнеса, ведь если финансовую часть можно оперативно перекрыть кредитными средствами, то вернуть клиентов и их лояльность вряд ли удастся, нарабатывать ее придется с нуля, а то и с минуса.

Осознав критичность поддержания ИТ-инфраструктуры в должном виде, владелец бизнеса осознанно может подойти к вопросу финансирования — закупу необходимого оборудования, найм квалифицированных кадров, периодические аудиты инфраструктуры профильными компаниями или специалистами.

Что предпринимать для безопасности своего личного аккаунта?

Очень часто взлом компании начинается с взлома сотрудника компании, его почты, мессенджера, телефона. Далее с помощью полученной информации существенно проще найти взаимосвязи и получить доступ к данным компании и ее документам, инфраструктуре.

Для обеспечения личной безопасности необходимо следовать базовым правилам:

  • никогда не использовать простые, словарные пароли, цифровые;
  • использовать уникальные пароли для разных сервисов (почта, мессенджеры и т. д.);
  • во всех сервисах обязательно включить двухфакторную авторизацию, на данный момент эта возможность поддерживается почти всеми сервисами;
  • быть внимательным к подозрительным письмам и ссылкам, не открывать вложения от неизвестных отправителей, особенно с громкими и неожиданными заголовками (судебное письмо, налоговая служба, акты сверок и т. д.);
  • не переходить по ссылкам от знакомых, на сайты с различными голосованиями и т. п., лучше уточнить личным звонком, действительно ли ваш собеседник вам это отправлял, или, возможно, его аккаунт уже взломан;
  • использовать антивирусное ПО и регулярно его обновлять;
  • регулярно обновлять программное обеспечение и операционные системы.

Фото: Андрей Ткаченко, медиахолдинг «Первый областной»
Подписывайтесь на telegram-канал Bfm74.ru,
чтобы не пропустить новости и аналитику от экспертов
Знаете о произошедшем больше или есть, что рассказать? Напишите нам или позвоните телефону +7-902-603-60-40

Это интересно

Последние материалы

«Онлайн ТВ». LIVE

Читайте на 1obl.ru

В эфире ОТВ