Двадцать лет назад хакерство зачастую рассматривалось как хобби/увлечение. Человеку было интересно взломать сайт крупной компании, государственных органов, случайных людей в интернете, чтобы поставить себе очередную галочку за достижение. Существовали и целенаправленные взломы, спонсируемые крупными корпорациями и спецслужбами конфликтующих государств. Сегодня хакертсво переросло в настоящую отрасль, род занятий. Способствует этому огромный теневой сектор интернета, возможность расчета криптовалютами, повсеместная цифровизация. И конечно же практически полная безнаказанность данного вида преступлений. В зоне риска находятся компании любого уровня, государственные учреждения, обычные граждане, а потери могут быть как финансовые так и репутационные.
Генеральный директор компании ООО «Хитком» Виктор Дисюк рассказал нам, какие опасности грозят владельцам бизнеса, и как не стать жертвой злоумышленников.
У меня своя компания, какие опасности мне грозят?
Опасности грозящие любой компании условно можно разделить на Внешние и Внутренние.
1) Внешние — все, что связано с проникновением угроз из вне (взломы, вирусы). Один из вариантов взлома такого типа — подложные сайты. Мы заходим на сайт клиент-банка, интерфейс полностью идентичен, но нет одного символа, который отличает реальное название банка от сайта мошенников. Мы не обращаем внимания, вводим данные, происходит загрузка, а в этот момент в наш реальный профиль уже зашли и списали деньги.
Самая распространенная опасность из внешних угроз за последние пять лет — вирусы-шифровальщики. Они шифруют все ваши данные, который в дальнейшем невозможно расшифровать, не заплатив злоумышленнику выкуп. Из нашего опыта суммы выкупа колебались от 30 тыс. до 500 тыс. рублей. И даже в случае оплаты нет гарантии, что данные восстановятся.
2) Внутренние. До определенного размера компании это вид опасности практически не проявляется. Коллектив маленький, им легко управлять, все на виду. Опасность эта может возникнуть неожиданно: основал с человеком бизнес, общался десять лет, а завтра он говорит: «Я ухожу» — и уносит конкурентам информацию, а ты остаешься ни с чем.
Внутренняя опасность может быть умышленная и неумышленная.
— Умышленно человек может сливать информацию конкурентам долгие годы, получать гонорары за нашей спиной, но вести себя при этом прилежно, не вызывая подозрений. В практике компании ООО «Хитком» был случай, когда у одного из клиентов мы установили факт слива коммерческой информации — рецептуры нового химического препарата, который еще не был введен в производство, но над ним работали полгода в лаборатории, и были потрачены колоссальные средства на разработку. Значительные потери были в плане недополученной прибыли, которая составила около 30 млн. рублей только на ближайшие несколько лет. Это была ощутимая потеря для них.
Бывают случаи, когда директор знает, что сотрудник сливает информацию, но нет доказательств. Если вы вовремя обратитесь к нам, мы можем установить программы слежения, чтобы подтвердить подозрения или опровергнуть их, и вы будете спать спокойно. В более крупных компаниях можно поставить систему, которая автоматизировано смотрит, есть ли факторы отклонения от типового поведения сотрудника. Например, он работает с 9:00 до 18:00, а сегодня в 19:00 с его компьютера происходит копирование и пересылка информации. В таком случае система блокирует доступ и предупреждает администратора.
Еще пример: в ситуации увольнения сотрудник может удалить все документы. Чтобы избежать последствий, нужно обеспечить резервное копирование за определенный период, и будет возможность восстановить файлы. Простой в работе компании будет максимум 1-2 часа.
— Неумышленная опасность. В больше мере касается внешних угроз. Возникает Когда сотрудник допускает проникновение вирусов. Самый частый случай, когда сотрудник открыл письмо с корпоративной почты, кликнул по ссылке, не проверил достоверность отправителя, открыл вложение, и все данные, накопленные за год, улетают в трубу. Основная опасность здесь — человеческий фактор, потому что это именно мы, люди, кликаем на ссылку, скачиваем документ, не проверяем детали. Неумышленный вред составляет около 70%.
Что моя компания может потерять?
Основные возможные потери: репутационные и финансовые. Репутационные могут быть гораздо серьезнее. Деньги можно заработать, а если потерять репутацию, особенно в Томске, ее очень трудно восстановить.
Что делать, чтобы избежать рисков?
Для защиты своей информации, следует обращаться к специалистам в сфере IT-безопасности. На рынке есть компании, которые работают на аутсорсе, например ООО «Хитком».
Почему компания на аутсорсе лучше, чем штатный специалист?
1) Компания работает на свою репутацию, в случае неудачи она понесет больше потерь, чем штатный сисадмин, которого максимум могут лишить премии или уволить.
2) Специалисты компании имеют опыт в разных сферах бизнеса, и решение, которое подходит клиенту в одной нише, можно применить в другой.
3) Компания следит за тенденциями рынка решений для IT-безопасности и может предложить современные решения для вашего бизнеса.
4) Нет жесткой привязки специалистов к проектам. Отсутствует вероятность сговора с сотрудниками клиента. Во главе угла стоят интересы бизнеса, а не отдельных сотрудников клиента.
5) Команда гарантирует комплексный подход и понимание бизнес-структуры клиента.
Когда следует обратиться к поставщику услуг IT-аутсорсинга?
Сразу, как вы открыли компанию. Но превентивно к нам практически не обращаются. Клиенты приходят, когда уже «заболело», пытаются сначала справиться своими силами или привлекают знакомых, которые «разбираются в компьютерах». Нужно сразу обращаться к квалифицированным компаниям, потому что неправильные действия, например, после получения шифровальщика повлекут потерю данных.
Был случай два года назад, оптовая компания из Северска получила вирус по email, не осталось ничего: ни 1С, ни документов на компьютере. Они привлекли знакомого, но его действия привели к тому, что данные не удалось расшифровать. Деньги заплатили, ключ пришел, но расшифровать базу не получилось. В деятельности компании произошел простой на 2,5 недели, потеряли контракты с розничными сетями. Самолечение привело к крайне плачевным результатам.
Можно привести аналогию с врачами: к ним не обращаются до последнего, пока человек при смерти не лежит, не делают профилактических мероприятий, никак не укрепляют здоровье. В IT тоже самое. Пока человек не столкнется с проблемой, он не задумывается об опасности.
Facebook: https://www.facebook.com/Hitcom.pro
Сайт ООО «Хитком»: https://hitcom.pro/
