CityHost.UA
Помощь и поддержка

Кибербезопасность на рабочем месте — правила информационной гигиены для руководства и работников компаний

 5448
25.12.2023
article

 

 

«Кто владеет информацией – тот владеет миром» – известное выражение банкира Натана Ротшильда. Сейчас, в эпоху информационных технологий, эти слова стали как никогда актуальными, ведь утечка данных способна привести к катастрофическим последствиям, таким как крупные убытки и уничтожение репутации. Именно поэтому владелец компании и каждый ее работник должен приложить максимум усилий, чтобы обеспечить кибербезопасность на рабочем месте. У каждого бизнеса свои методы борьбы с киберугрозами, но есть общие правила, помогающие создать надежную базовую защиту.

Что такое кибербезопасность и какое значение она имеет в современном мире

Кибербезопасность — это набор методов защиты компьютерных систем, сетей и программного обеспечения от несанкционированного доступа, соответственно кражи, изменения или уничтожения данных. Утечка конфиденциальной информации приводит к финансовым убыткам, потере доверия клиентов и разрушению репутации компании. К тому же Украина активно внедряет различные стандарты безопасности, например, ISO/IEC 27001, который является обязательным для всех организаций, независимо от их характера, типа и размера.

Значение кибербезопасности невозможно переоценить, ведь взлом системы компании способен привести не просто к финансовым убыткам, но и негативным последствиям для миллионов людей. Ярким примером является масштабный сбой в работе «Киевстар» (крупнейший мобильный оператор Украины), произошедший 12 декабря 2023 года. О последствиях хакерской атаки уже слышал каждый:

  • 24 миллиона абонентов не могли пользоваться связью и интернетом;

  • возникли сбои в работе десятков организаций, учитывая ДТЭК, «ПриватБанк», «Шериф», EasyPay, Glovo, «Новая Почта»;

  • была нарушена работа систем оповещения о воздушной тревоге в Киевской, Черкасской, Сумской областях.

Компания Cityhost тоже подвергалась хакерским атакам. 28 февраля 2022 года наша компания одной из первых разорвала любые отношения с пользователями страны-агрессора, после чего начались масштабные DDоS-атаки на нашу инфраструктуру. Однако нам удалось выдержать миллионы запросов, попыток положить серверы и взломать систему.

Какие наиболее распространенные типы кибератак

Мы привели лишь пару примеров, но украинская IT-инфраструктура постоянно подвергается нападениям. Каждая компания должна приложить усилия к обеспечению надежной киберзащиты, ведь в любой момент она может стать целью российских хакеров. А к ним еще добавляются другие преступники, которые атакуют бизнес с целью нанести финансовые и репутационные проблемы.

Распространенные типы кибератак

Мы подготовили проверенные советы по совершенствованию киберзащиты, но сначала мы хотим рассказать об основных типах кибератак.

Вредоносное программное обеспечение

Одним из самых распространенных способов навредить технике и сети является вредоносное программное обеспечение (Malware). Хакеры используют различные вирусы, компьютерных червей, клавиатурных шпионов, ботов с целью похищения, повреждения или уничтожения данных.

Современное вредоносное ПО способно нанести вред разного характера:

  • украсть конфиденциальную информацию;

  • заблокировать данные на персональном компьютере (программа-вымогатель);

  • поразить компьютерные системы, чтобы повредить всю инфраструктуру;

  • использовать ваши вычислительные мощности, чтобы отправлять спам или поддерживать работу программ криптомайнинга.

Как указано в отчете SonicWall Cyber Threat Report, в первой половине 2023 года было совершено 2.7 млрд атак с помощью вредоносного программного обеспечения. А глобальный объем криптоджекинга (добыча криптовалюты в браузере жертвы) превысил все предыдущие рекорды, достигнув 332,3 миллиона, то есть рост составил 399%.

Рансомвирусы или Программы-вымогатели

Рансомвирусы (Ransomware) – это один из самых распространенных типов вредоносного ПО, которое блокирует доступ к системе или файлам и требует выкупа за их восстановление. Программы-вымогатели быстро распространяются в сети, особенно через фишинговые электронные письма и пиратский контент.

программы вымогатели

Для достижения своей цели хакеры используют асимметричное шифрование, то есть пару криптографических ключей для шифрования и дешифрования файла. Без наличия закрытого ключа практически невозможно расшифровать файл, поэтому человеку приходится платить выкуп.

Читайте также: Вирусы на сайте – как их найти и защититься от заражения

Фишинговые атаки

Фишинг – это атака, во время которой злоумышленники пытаются получить личные данные путем выдачи себя за надежные организации. Они создают фейковые сайты, похожие на официальные веб-ресурсы компании, невнимательные пользователи переходят на них и указывают свои данные.

Для распространения ссылок фишеры используют электронные письма, SMS и социальные сети. Фейковые веб-ресурсы могут быть максимально похожи на официальные сайты организации, и даже внимательному человеку трудно распознать подлог. Поэтому советуем узнать больше о фишинге и защите от него в нашей статье.

DDoS-атаки

DDoS (Distributed Denial of Service, Распределенный отказ в обслуживании) – это атака, направленная на перегрузку запросами сервера или сети, чтобы сделать их недоступными для легитимных пользователей. 28 февраля 2022 года на нашу компанию совершили именно такую атаку, отправляя миллионы запросов с целью «положить» серверы.

Для DDoS злоумышленники используют ботнет, то есть зараженные вирусами сети компьютеров. Хакеры предписывают устройствам одновременно отправлять большое количество запросов на целевой ресурс, что приводит к его перегрузке и отказу. Хотя такие атаки не приводят к потере данных, компаниям приходится тратить много времени и денег, чтобы восстановить стабильную работу ресурса.

Читайте также: Что такое DDoS-атака и как защитить свой сайт/сервер

Ман-в-среде или MITM-атаки

Ман-в-среде (Man-in-the-Middle, MITM) – это тип кибератаки, когда злоумышленник тайно перехватывает и передает сообщения между двумя сторонами. MITM-атаки довольно сложно распознать, ведь современные хакеры способны создать вид обычного обмена информацией.

Для получения полного контроля данных злоумышленники часто используют нешифрованные или плохо защищенные беспроводные сети, например, публичные Wi-Fi точки. Они также способны перенаправлять трафик на фальшивые сайты, выманивать пользователей на незащищенные версии веб-ресурсов и вводить собственный код в формы аутентификации.

Как защитить себя и компанию от кибератак

Усилить кибербезопасность может руководство компании любого масштаба и для этого необязательно инвестировать сотни тысяч гривен. Главное – соблюдать основные правила киберзащиты, ведь чаще всего причиной потери конфиденциальной информации становится человеческий фактор.

Кибербезопасность, защита от кибератак

Как руководителю организовать кибербезопасность компании

Сначала рассмотрим основные советы по организации кибербезопасности для руководства компании:

  • Внедрение политики кибербезопасности. Создайте основной документ с требованиями к паролям, защите данных, использованию внутренних и внешних ресурсов, подробной инструкцией в случае киберугроз.

  • Обучение кибергигиене. Регулярно проводите тренинги, обучая сотрудников распознавать фишинговые письма, поддельные сайты, защищаться от вредоносного программного обеспечения. Например, можно освоить курс по основам кибергигиены от "Дії".

  • Организация виртуального офиса. Чтобы сделать рабочее пространство более контролируемым со стороны сисадмина и дополнительно защитить данные, следует организовать виртуальный офис на VPS/VDS или выделенном сервере. Он позволяет ограничить права доступа к рабочей среде, установить защищенные каналы связи, упростить копирование и восстановление данных, отследить аномалии и т.п.

  • Ведение резервных копий. Выделите важные данные и создайте резервные копии. Большинство мобильных приложений и компьютеров даже позволяют настроить создание резервных копий в автоматическом режиме.

  • Платное программное обеспечение. Используйте только платные рабочие и антивирусные программы, ведь стремление к экономии на таких вещах часто оборачивается большими убытками.

  • Обновление программ. Разработчики программ регулярно ищут слабые места и создают новые версии с более надежной защитой. Вам нужно внимательно следить, чтобы на каждом устройстве сотрудника использовалось проверенное ПО последней версии.

  • Использование многофакторной аутентификации. Метод идентификации MFA требует от пользователя, желающего получить доступ к информации, нескольких доказательств личности. Работникам придется потратить немного больше времени на авторизацию в программе, однако злоумышленникам будет гораздо труднее получить доступ к данным.

В интернете можно найти множество полезных курсов по кибербезопасности, которые предоставляются бесплатно или за небольшую плату. Эффективный антивирус, например Bitdefender, Norton Small Business или Avast, стоит в среднем 750 грн в год для одного устройства. А аренда VPS сервера Cityhost обойдется от 270 до 1500 гривен в месяц. И даже аренда целого выделенного сервера вполне подъемна для бизнеса любого масштаба, начиная от стартапов и ФЛП – бюджетный тариф имеет стоимость от 2300 грн/месяц. То есть обеспечить компании надежную киберзащиту гораздо дешевле, чем потом тратить сотни тысяч гривен, чтобы справиться с последствиями кибератаки.

Надежный сервер

Основные правила кибергигиены для сотрудников

Как мы писали выше, человеческий фактор является ключевой причиной потери конфиденциальной информации. 

Именно поэтому сотрудники должны знать и соблюдать основные правила кибербезопасности:

  • сильные пароли – создавайте только уникальные и сложные пароли, с использованием прописных и строчных букв, цифр и символов;

  • защита от фишинговых атак – никогда не открывайте ссылки и вложения от неизвестных источников;

  • непроверенные устройства – подключайте внешние носители к рабочему устройству только со сканированием на вирусы, а еще лучше после их детального анализа работниками IT-отдела;

  • защищенные сети – никогда не используйте ненадежные или открытые Wi-Fi сети для изучения рабочих, то есть конфиденциальных, данных;

  • знание своих обязанностей – работнику запрещено разглашать конфиденциальную информацию и интеллектуальную собственность компании;

  • полная открытость – если какая-то ситуация кажется подозрительной или опасной, например, вы заметили взлом или утечку информации, оперативно обратитесь в отдел кибербезопасности и к руководству.

Вышеописанные правила могут показаться вам очень простыми, даже банальными. Вы можете их знать и придерживаться – это прекрасно. Однако многие знают, но забывают эти рекомендации, из-за чего компания и её сотрудники потом сталкиваются с серьезными проблемами.

***

В эпоху информационных технологий кибербезопасность играет невероятно важную роль. Инвестирование в киберзащиту позволяет сохранить финансы, хорошую репутацию и конкурентоспособность, а пренебрежение основными правилами приводит к огромному ущербу и удару по имиджу.

Хакеры постоянно пытаются ударить по организации, используя вредоносное ПО, рансомвирусы, методы фишинга, DDoS и прочее. Поэтому нужно инвестировать в эффективные антивирусы, организацию виртуального офиса, лицензированное программное обеспечение и его регулярное обновление, обучение работников, поддержку культуры безопасности. Помните, что лучше инвестировать в защиту компании, чем вообще потерять ее!


Понравилась статья? Расскажите о ней друзьям:

Автор: Богдана Гайворонская

Журналист (с 2003 года), IT-копирайтер (с 2013 года), контент-маркетолог Cityhost.ua. Специализируется на статьях о технологиях, создании и продвижении сайтов.