Ako môže jeden zamestnanec zničiť vaše podnikanie: 7 príkladov digitálnej negramotnosti

Každý deň sa objavujú nové typy kybernetických hrozieb. Môže sa zdať, že hackeri a podvodníci sú iba po gigantoch trhu. Ale nie je to tak. Cielené je 63% všetkých útokov SPRÁVA O CYBEROVÁ HROZÍ malé podniky a 60% malých spoločností končí po kybernetickom útoku. Okrem toho obeťami útokov nie sú nevyhnutne startupy zo Silicon Valley. Generálna prokuratúra Ruskej federácie zaznamenala Informačná hrozba: ako chrániť seba a svoje podnikanie pred počítačovými zločincami 180 153 počítačových zločinov za prvých šesť mesiacov roku 2019. A to je o 70% viac ako v roku 2018.

Aj keď máte celé IT oddelenie a na všetkých počítačoch sú nainštalované antivírusy, na spoľahlivú ochranu to nestačí. Okrem toho tu vždy je ľudský faktor: nesprávne konanie zamestnancov môže viesť k digitálnej katastrofe. Preto je dôležité hovoriť so svojím tímom o kybernetických hrozbách a vysvetliť mu, ako sa chrániť. Zhromaždili sme sedem situácií, v ktorých môže nerozhodnosť jednej osoby stáť vašu spoločnosť draho.

1. Po škodlivom odkaze

• Situácia: na poštu zamestnanca sa pošle e-mail, ktorý vyzerá ako bežná pošta od známeho adresáta. List obsahuje tlačidlo, ktoré smeruje na web, ktorý u človeka nevzbudzuje podozrenie. Zamestnanec nasleduje odkaz a je presmerovaný na podvodnú stránku.

Popísaným mechanizmom je takzvaný phishingový útok. Tvrdí to výskum spoločnosti Microsoft Microsoft Research: Phishing Attacks grow 350% in 2018že ide o jednu z najbežnejších podvodných schém. V roku 2018 sa počet takýchto útokov zvýšil o 350%. Phishing je nebezpečný, pretože obsahuje prvky sociálneho inžinierstva: útočníci posielajú e-maily e-mailom v mene spoločnosti alebo osoby, ktorej obeť určite dôveruje.

Podvodné schémy sú čoraz zložitejšie: útoky prebiehajú v niekoľkých fázach a e-maily sa odosielajú z rôznych adries IP. Phishingový e-mail môže byť dokonca maskovaný ako správa od vedúceho spoločnosti.

Aby ste sa nenechali nachytať, musíte si pozorne prečítať všetky písmená, všimnúť si nezrovnalosti v jednom písmene alebo symbole na adrese a v prípade akýchkoľvek podozrení - skôr ako niečo urobíte, kontaktujte odosielateľa.

Arťom Sinitsyn

Riaditeľ programov informačnej bezpečnosti v strednej a východnej Európe, Microsoft.

Okrem pravidelnej negramotnosti v oblasti bezpečnosti informácií je tiež potrebné vykonať „terénne cvičenia“ - vykonávať kontrolované phishingové odosielanie a zaznamenajte, koľko ľudí číta správy, či sledujú odkazy vo vnútri listu a otvorené v prílohe Dokumenty. Napríklad Microsoft Office 365 obsahuje nástroj Attack Simulator. Umožňuje vám vykonávať takéto zasielanie poštou niekoľkými kliknutiami myšou a získať prehľad s presnými údajmi.

2. Sťahuje sa infikovaný súbor

• Situácia: zamestnanec potrebuje pre svoju prácu nový softvér. Rozhodne sa stiahnuť program ako voľné dielo a skončí na webe, kde malware predstiera užitočný softvér.

Vírusy na internete sú často maskované ako funkčný softvér. Toto sa nazýva spoofing - falšovanie účelu programu s cieľom poškodiť používateľa. Len čo zamestnanec otvorí stiahnutý súbor, jeho počítač spadne do rizikovej zóny. Niektoré stránky navyše automaticky sťahujú škodlivý kód do vášho počítača - a to aj bez toho, aby ste sa o niečo pokúšali. Tieto útoky sa nazývajú sťahovanie z disku.

Ďalšie následky závisia od typu vírusu. Ransomvér býval bežný: blokoval počítač a od používateľa vyžadoval výkupné za návrat do normálnej prevádzky. Teraz je už bežnejšia iná možnosť - útočníci používajú na ťaženie kryptomien počítače iných ľudí. Súčasne sa spomaľujú ďalšie procesy a klesá výkon systému. Okrem toho majú podvodníci prístup k počítaču, kde môžu kedykoľvek získať dôverné údaje.

Arťom Sinitsyn

Riaditeľ programov informačnej bezpečnosti v strednej a východnej Európe, Microsoft.

Práve kvôli týmto scenárom je dôležité integrovať do pracovných tokov automatické kontroly webových stránok a stiahnutej reputácie. Napríklad produkty spoločnosti Microsoft vykonávajú analýzu reputácie prostredníctvom služby SmartScreen. Využíva dáta kybernetickej inteligencie, ktoré každý deň dostávame z takmer 8 biliónov signálov spracovaných v cloude Microsoft.

Zamestnanci spoločnosti by si mali uvedomiť, že pracovný softvér nie je možné stiahnuť z Internetu. Ľudia, ktorí zverejňujú programy na webe, nenesú zodpovednosť za bezpečnosť vašich údajov a zariadení.

3. Prenos súborov cez nezabezpečené kanály

• Situácia: zamestnanec musí zdieľať pracovný posudok s dôvernými informáciami s kolegom. Aby to bolo rýchlejšie, nahrá súbor na sociálne médiá.

Keď sa zamestnancom zdá nepríjemné používať firemné chaty alebo iný kancelársky softvér, hľadajú riešenie. Nie úmyselne ublížiť, ale jednoducho preto, lebo je to tak jednoduchšie. Tento problém je taký rozšírený, že preň existuje dokonca aj špeciálny výraz - shadow IT (tieňové IT). Takto popisujú situáciu, keď zamestnanci vytvárajú svoje informačné systémy v rozpore so systémami predpísanými v IT politike spoločnosti.

Je zrejmé, že prenos dôverných informácií a súborov prostredníctvom sociálnych sietí alebo kanálov bez šifrovania predstavuje vysoké riziko úniku údajov. Vysvetlite zamestnancom, prečo je dôležité dodržiavať protokoly riadené IT oddelením, aby v prípade problémov neniesli zamestnanci osobnú zodpovednosť za stratu informácií.

Arťom Sinitsyn

Riaditeľ programov informačnej bezpečnosti v strednej a východnej Európe, Microsoft.

Prenos súboru v Messengeri alebo na sociálnych sieťach, jeho prijatie s komentármi od niekoľkých kolegov a aktualizácia všetkých týchto kópií je nielen nebezpečný, ale aj neúčinný. Je oveľa jednoduchšie umiestniť súbor do cloudu, poskytnúť všetkým účastníkom úroveň prístupu zodpovedajúcu ich rolám a pracovať na dokumente online. Okrem toho môžete nastaviť trvanie dokumentu a po uplynutí času automaticky odobrať prístupové práva od spoluautorov.

4. Zastaraný softvér a nedostatok aktualizácií

• Situácia: zamestnanec dostane oznámenie o vydaní novej verzie softvéru, ale neustále odkladá aktualizáciu systému a pracuje na starej, pretože na ňu „nie je čas“ a „veľa práce“.

Nové verzie softvéru nie sú len opravy chýb a nádherné rozhrania. Jedná sa tiež o prispôsobenie systému vznikajúcim hrozbám, ako aj o blokovanie kanálov úniku informácií. Správa Flexera ukázalže môžete zraniteľnosť systému znížiť o 86% jednoduchou inštaláciou najnovších aktualizácií softvéru.

Kybernetickí zločinci pravidelne nachádzajú sofistikovanejšie spôsoby prenikania do systémov iných ľudí. Napríklad v roku 2020 sa umelá inteligencia používa na kybernetické útoky a počet hackerov cloudových úložísk rastie. Nie je možné poskytnúť ochranu pred rizikom, ktoré neexistovalo pri ukončení programu. Jedinou šancou na zlepšenie zabezpečenia je preto neustále pracovať s najnovšou verziou.

Podobná situácia je aj s nelicencovaným softvérom. Je možné, že takémuto softvéru nebude chýbať dôležitá súčasť funkcií a nikto nie je zodpovedný za jeho správne fungovanie. Je oveľa jednoduchšie zaplatiť za licencovaný a podporovaný softvér, ako riskovať dôležité podnikové informácie a ohroziť fungovanie celej spoločnosti.

5. Používanie verejných sietí Wi-Fi na prácu

• Situácia: zamestnanec pracuje s notebookom v kaviarni alebo na letisku. Pripojí sa k verejnej sieti.

Ak vaši zamestnanci pracujú na diaľku, poučte ich o nebezpečenstvách, ktoré zverejňujú Wi-Fi. Samotná sieť môže byť falošná, prostredníctvom ktorej podvodníci pri pokuse kradnú údaje z počítačov spojenia. Ale aj keď je sieť skutočná, môžu nastať ďalšie problémy.

Andrey Beshkov

Vedúci rozvoja podnikania v spoločnosti Softline.

Hlavnými hrozbami používania verejnej siete Wi-Fi sú odpočúvanie prenosu medzi používateľom a webovou stránkou. Napríklad sociálna sieť alebo podniková aplikácia. Druhou hrozbou je, keď útočník vykoná útok človeka v strede a presmeruje prenos používateľa (napríklad na jeho kópiu webovej stránky, ktorá simuluje legitímny zdroj).

V dôsledku takéhoto útoku môžu byť ukradnuté dôležité informácie, prihlasovacie údaje a heslá. Podvodníci môžu začať posielať správy vo vašom mene a ohroziť vašu spoločnosť. Pripojte sa iba k dôveryhodným sieťam a nepracujte s dôvernými informáciami cez verejné Wi-Fi.

6. Kopírovanie dôležitých informácií do verejných služieb

• Situácia: zamestnanec dostane list od zahraničného kolegu. Aby všetkému presne porozumel, skopíruje list do prehliadača v prehliadači. List obsahuje dôverné informácie.

Veľké spoločnosti vyvíjajú vlastných korporátnych textových editorov a prekladateľov a dávajú zamestnancom pokyny, aby používali iba ich. Dôvod je jednoduchý: verejné online služby majú svoje vlastné pravidlá ukladania a spracovania informácií. Nie sú zodpovední za ochranu vašich údajov a môžu ich preniesť k tretím stranám.

Do verejných zdrojov by ste nemali nahrávať dôležité dokumenty alebo fragmenty firemnej korešpondencie. To platí aj pre služby na testovanie gramotnosti. Prípady úniku informácií prostredníctvom týchto zdrojov už boli boli. Nie je potrebné vytvárať si vlastný softvér, stačí nainštalovať spoľahlivé programy na pracovné počítače a vysvetliť zamestnancom, prečo je dôležité používať iba ich.

7. Ignorovanie viacfaktorovej autentifikácie

• Situácia: systém vyzve zamestnanca, aby spojil heslo so zariadením a odtlačkom prsta. Zamestnanec tento krok preskočí a použije iba heslo.

Ak vaši zamestnanci neuložia svoje heslá na štítok nalepený na monitore, je to skvelé. Ale to nestačí na vylúčenie rizika straty. Balíky „heslo - prihlásenie“ nestačia na spoľahlivú ochranu, najmä ak sa používa slabé alebo nedostatočne dlhé heslo. Podľa spoločnosti Microsoft, ak sa jeden účet dostane do rúk počítačovým zločincom, potom v 30% prípadov potrebuje asi desať pokusov o uhádnutie hesla pre ďalšie ľudské účty.

Použite viacfaktorovú autentizáciu, ktorá pridáva ďalšie kontroly k páru prihlásenie / heslo. Napríklad odtlačok prsta, Face ID alebo ďalšie zariadenie, ktoré potvrdzuje prihlásenie. Chráni viacfaktorová autentifikácia Môžete vykonať jednu jednoduchú akciu, aby ste zabránili 99,9 percentám útokov na vaše účty 99% útokov bolo zameraných na krádež dát alebo použitie zariadenia na ťažbu.

Arťom Sinitsyn

Riaditeľ programov informačnej bezpečnosti v strednej a východnej Európe, Microsoft.

Zadávanie dlhých a zložitých hesiel je na smartfónoch obzvlášť nepríjemné. To je miesto, kde viacfaktorová autentifikácia môže pomôcť oveľa uľahčiť prístup. Ak používate špeciálne aplikácie autentifikátora (napríklad Microsoft Authenticator), nemusíte vo svojom smartfóne vôbec používať heslo. Zároveň však v prípade potreby ponechajte povinné zadávanie hesla pre notebooky a počítače.