Как кибератаки могут повлиять на бизнес?

Кибератакам подвержены абсолютно все компании, чей бизнес имеет доступ к сети Интернет. Чаще всего злоумышленников интересуют следующие данные:

  • Корпоративная информация. От цен на товары до интеллектуальной собственности;
  • Экономическая информация. Начальная стоимость продукта, уровень зарплаты и отчеты компании;
  • Материалы о клиентах и партнерах;
  • Личная информация: логины-пароли от страниц, данные карточек, паспорта.

В начале 2019 года произошло несколько атак от злоумышленников в адрес крупных промышленных предприятий. Одной из тех, кто пострадал от взлома, стала компания по производству алюминия Norsk Hydro. Владельцам этого бизнеса пришлось перевести рабочие процессы в ручной режим и приостановить процессы на некоторых заводах компании. А следствием кибератаки на бизнес стало шифрование всех данных и убыток в размере  41 миллион долларов.

В ситуации с Norsk Hydro удалось выяснить, что атаки проходили через шифровальщик LockerGoga – сильный инструмент по нанесению вреда персональным компьютерам, который похож на вредоносные программы вроде WannaCry и NotPetya. Важно отметить, что LockerGoga не применяет C&C инфраструктуру, а общение со злоумышленниками возможно только через электронную почту. Его также использовали при атаках на три другие химические предприятия.

В начале лета 2019 года угрозу на себе прочувствовали работники и владельцы компании авиационных деталей ASCO. Результатом стал внеплановый отпуск для 1400 работников и приостановка производства.

По нашим исследованиям, варианты атак крупных и мелких организаций сводятся к применению фишинга и ВПО. За предыдущие годы показатели взломов и разнообразных угроз увеличились: три квартала 2019 года демонстрируют 92 кибератаки.

Причиной масштабных доступов к информации предприятий является в первую очередь майнер и потом уже шифровальщики. Задача злоумышленников – это разведка, в результате которой они могут закрепить свои позиции в системе компании и вместе с тем получить доступ к компьютерам, серверам и технологической сетке всего предприятия.

Виды угроз информационной безопасности?

  • Несанкционированный доступ или доступ к закрытой для публики информации посторонних лиц;
  • Утечка данных – распространение информации на другие источники;
  • Мошенничество;
  • Использование слабых мест облачных хранилищ;
  • Раглашение конфиденциальных данных сотрудниками;
  • Использование уязвимостей корпоративных приложений и систем;
  • Кибер войны и терроризм.

Основная причина обращения к специалистам по информационной безопасности

Далеко не все владельцы бизнеса до конца понимают риски и важность защиты информационных ресурсов. Таким образом, они ограничиваются только антивирусными сервисами и запретами к использованию конкретных данных. Но эти меры не дадут такого результата, какой может быть при обращении в специалистам по ИБ. Компания DIS.works готова предоставить своему кленту широкий спектр услуг, чтобы обеспечить его комплексной защитой корпоративной информации, конфиденциальных данных и гарантировать безупречный сервис.

Что DIS.works рекомендует делать компаниям для защиты от кибератак

  • Шифрование данных;
  • Использование сильных паролей;
  • Подключение Firewall;
  • Своевременное обновление операционной системы;
  • Применение инструментов для обнаружения атак и взломов;
  • Коммуникация с сотрудниками на тему конфиденциальной безопасности;
  • Запретить использование рабочих профилей и программ вне офиса и на незащищенных устройствах;
  • Иметь план быстрого реагирования в случае с кибератакой;
  • Начать сотрудничество с компанией, которая отвечает за кибербезопасность и готова обеспечивать контроль и поддержку 24/7.

Цель компании DIS.works – минимизировать количество и частоту взломов и утечки информации предприятия. Мы убеждены, что собственных действий недостаточно, чтобы защитить себя и своё дело от третьих лиц. И потому советуем обращаться к профессионалам за помощью и содействием.