<- Список новостей
Была ли ваша компания взломана в прошлом году? Если нет, считайте, что вам повезло. Эксперты говорят: не задавайnе вопрос «если», а лучше спрашивайте, когда вас взломают.
Киберпреступность растет в геометрической прогрессии, отчасти благодаря переходу на удаленную работу в период пандемии и тому, что сотрудники используют свои собственные устройства для доступа к сетям компании или, в качестве альтернативы, используют рабочие устройства для личного использования. Согласно отчету поставщика услуг кибербезопасности Flashpoint за конец года, с 1 января 2022 года по 30 ноября 2022 года было зарегистрировано 4146 глобальных утечек данных. Около трети из них, 31,8 процента, были нацелены на компании, базирующиеся в США. И хотя мы много слышим о взломах в крупных компаниях и организациях, малые и средние компании, как правило, еще более уязвимы для кибератак.
«Я часто вижу небольшие компании, которые говорят, что я достаточно мал, чтобы хакерам было все равно на меня», — говорит Тиффани Климанн, руководитель отдела клиентов и рынков по кибер- и стратегическим рискам в «Делойте». «Это просто-напросто неправда. Мне все равно, какого размера у вас бизнес — в наши дни каждый является мишенью».
Климанн указывает, что небольшие компании, которые сталкиваются со взломами, могут столкнуться с экзистенциальной угрозой. Возьмем, к примеру, программу-вымогатель(тип ПО), разновидность киберпреступности, при которой злоумышленник шифрует данные жертвы и требует от нее выкуп за восстановление доступа к данным. Небольшая компания, не имеющая достаточного денежного потока для удовлетворения требований хакера, может потерпеть крах.
Климанн говорит, что «задачей номер один» для каждой компании, стремящейся защититься от киберпреступности, должно быть проведение оценки киберрисков. Оценка киберрисков — это процесс оценки потенциальных рисков для технологической инфраструктуры организации, бизнес-процессов и средств контроля безопасности с целью выявления уязвимостей и потенциального воздействия взлома или утечки данных. Климанн сравнивает этот процесс с определением «жемчужин короны» вашей компании, а затем с разработкой конкретных планов по защите этих ценных активов.
Также жизненно важно научить ваших сотрудников распознавать попытки внешних субъектов проникнуть в ваши внутренние системы. Эти попытки часто проявляются в форме фишинговых мошенничеств, в ходе которых кто-то пытается получить конфиденциальную информацию, такую как пароли и номера кредитных карт, выдавая себя за доверенное лицо посредством электронной связи. В наши дни, по словам Климанна, консультанты по кибербезопасности не только проводят занятия по фишинговым мошенничествам; они рассылают поддельные фишинговые электронные письма сотрудникам, чтобы с минимальными ставками проверить их способности распознавать угрозы.
Но что, если уже слишком поздно? Что вам следует делать, когда вы заходите на свой веб-сайт и внезапно вместо домашней страницы видите сообщение с требованием заплатить за возможность восстановить контроль над своим бизнесом? Вот тут-то и вступает в дело Фрэнк Шульц, председатель правления и главный исполнительный директор компании Infinite Blue, занимающейся решениями для обеспечения устойчивости бизнеса. Шульц обладает огромным опытом оказания помощи компаниям в восстановлении после взлома, и он поделился с читателями Inc. тремя ключевыми советами.
Если у вас есть какие-либо подозрения, что злоумышленник проник в вашу сеть, доверьтесь своей интуиции и немедленно переведите все коммуникации со своими сотрудниками в отдельную защищенную сеть, которая не контролируется (примеры включают сигнал и провод). Шульц говорит, что он видел взломы, в которых злоумышленники выдавали себя за сотрудника на канале Slack компании, а затем могли наблюдать за тем, как компания формулирует план противодействия взлому. Шульц добавляет, что предприятиям следует рассмотреть возможность введения кодового слова, чтобы сообщить сотрудникам о нарушении и переключиться на службу защищенных сообщений.
Шульц также говорит, что компаниям всех размеров следует рассмотреть возможность получения страховки от кибербезопасности, которая, по его словам, может стать спасением, если у вас нет другого выбора, кроме как выплатить выкуп. Этот вид страхования только зарождается, поэтому ищите полисы, которые дают доступ к командам, помогающим вести переговоры с хакерами, и помогают создавать сообщения о взломе сотрудникам и клиентам.
Лучшее, что вы можете сделать, — это быть готовым быстро принять меры, выяснить, какие из ваших активов страшнее всего потерять, и вложить значительные средства, чтобы сохранить эти активы в безопасности.
Одна вещь, с которой согласились и Шульц, и Климанн? Перспектива взлома вашей компании — это не возможность, это неизбежность. Однако для контекста Шульц говорит, что любая компания может сделать не так уж много в качестве профилактики. «Вы можете окружить алмаз Надежды лазерами и пуленепробиваемым стеклом», — говорит он. «Но если Том Круз захочет спуститься по потолку и украсть его, он, вероятно, найдет способ получить его».
Наши менеджеры свяжутся с вами в ближайшее время.