схаваць славутасціпаказаць славутасці
Славутасць 1
Славутасць 2
Славутасць 3

Важна ведаць

11.04.2019

Як абараніць прадпрыемствы ад кіберпагроз? Адказвае ўпраўленне "К"

Больш за 100 беларускіх суб'ектаў гаспадарання ў мінулым годзе пацярпелі ад кіберзлачынстваў. Санаторый, мясакамбінат, гандлёвы дом, жыллёва-камунальная арганізацыя, спартыўны цэнтр, медыцынская ўстанова, раённая адміністрацыя, турыстычнае агенцтва, які здабывае завод... Спіс "ахвяр" уражвае разнастайнасцю родаў дзейнасці, форм уласнасці і штатнай колькасці, а сума шкоды вылічаецца сотнямі тысяч рублёў. Намеснік начальніка ўпраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій Міністэрства ўнутраных спраў Кірыл Вяткін распавёў, пра якія злачынствы супраць інфармацыйнай бяспекі прадпрыемстваў варта ведаць усім без выключэння работнікам - ад радавых супрацоўнікаў да высокага кіраўніцтва.

Спосабы ўчынення кіберзлачынстваў у адносінах да суб'ектаў гаспадарання ва ўсім свеце прыкладна аднолькавыя. Да аднаго з самых распаўсюджаных адносіцца шыфраванне камерцыйнай інфармацыі, якая захоўваецца на кампутарным абсталяванні і ў лакальных сетках. Атака можа адбывацца шляхам узлому існуючых уліковых запісаў карыстальнікаў, якія ў сілу службовых абавязкаў з дапамогай спецыяльных праграм маюць выдалены доступ да дадзеных арганізацыі. Такім чынам зламыснікі атрымліваюць магчымасць укаранення віруснага праграмнага забеспячэння ў кампутарную сістэму юрыдычных асоб, які ператварае ўсю дакументацыю ў бескарысныя файлы з абракадабрай. На працоўных сталах ПК хакеры пакідаюць ліст прыкладна наступнага зместу: "Каб атрымаць доступ да зашыфраванай інфармацыі і працягнуць фінансава-гаспадарчую дзейнасць у нармальным рэжыме, пералічыце нейкую суму ў крыптавалюце на нейкі кашалёк".

Яшчэ адзін сцэнар, які можа прывесці да аналагічнага зыходу, не звязаны з непасрэдным нападам на серверы прадпрыемства. Злачынцам будзе дастаткова толькі адправіць на электронную пошту ўстановы пад выглядам камерцыйнай прапановы, праекта дамовы ці любога іншага дакумента так званы «фішынгавы» ліст з укладаннем-шкоданасам. Падвойная пстрычка левай кнопкай мышы – і нічога не падазравалы атрымальнік сваімі рукамі запускае незваротны працэс ператварэння каштоўнай для кампаніі інфармацыі ў бескарысны набор знакаў.

«Важна разумець, што самае галоўнае для любой юрыдычнай асобы - як мага хутчэй наладзіць працу, таму многім прасцей выканаць патрабаванні вымагальнікаў, каб аператыўна вярнуць усё на кругі свая. У той жа час няма ніякіх гарантый, што пасля пералічэння сродкаў доступ да звестак будзе адноўлены. Так, у шэрагу выпадкаў заявы ў міліцыю ад арганізацый паступаюць, калі грошы ўжо заплацілі, а жаданага так і не атрымалі», - адзначыў Кірыл Аляксандравіч.

Не страчвае папулярнасці і іншая крымінальная схема. Яе выкарыстоўваюць, калі гаворка ідзе пра працяглыя і паспяховыя дзелавыя адносіны беларускай фірмы і замежнага контрагента. Паколькі механізм узаемадзеяння паміж гэтымі структурамі дакладна адладжаны, а эфектыўнае супрацоўніцтва доўжыцца шмат гадоў, узровень даверу вельмі высокі. Паколькі суб'екты гаспадарання знаходзяцца ў розных краінах, асабістыя сустрэчы іх прадстаўнікоў здараюцца рэдка, затое яны актыўна кантактуюць па электроннай пошце. Зламыснікі атрымліваюць доступ да адной са скрынь, якія ўдзельнічаюць у перапісцы, і нейкі час, што называецца, прамацваюць глебу, вывучаючы сітуацыю. Да актыўных дзеянняў яны пераходзяць, калі ў кампаній намячаецца буйная здзелка на суму са шматлікімі нулямі. Каб завалодаць грашыма, са ўзламанага email прадпрыемства (ці ж іншай электроннай пошты з максімальна падобным адрасам) хакеры высылаюць ліст, у якім ад імя юрасобы апавяшчаюць партнёраў аб змене рэквізітаў для перакладу сродкаў, напрыклад, у сувязі з тэхнічнымі непаладкамі ў слоіку ці замарозкай ранейшых разліковых. рахункаў. Для пераканаўчасці да паслання прыкладаюць адпаведныя дакументы. Яны, вядома, фальшывыя - з па-майстэрску падробленымі ў графічным рэдактары пячаткай і подпісам. Заўважыць сляды мантажу можна толькі пры дбайным разглядзе файлаў у спецыяльнай праграме. Натуральна, у атрымальнікаў няма ніякіх падстаў сумнявацца ў сапраўднасці гэтай інфармацыі. Праўда высвятляецца, толькі калі контрагент, які пералічыў грошы, пачынае прад'яўляць прэтэнзіі з нагоды невыканання дагаворных абавязацельстваў.

Як жа абараніць суб'екты гаспадарання ад кіберпагроз? «Інфармацыйная бяспека на прадпрыемствах і ў арганізацыях, асабліва буйных, павінна быць пастаўлена ў раздзел кута. Забяспечваць яе неабходна гэтак жа грунтоўна, як і эканамічную. У гэтай сферы важна выпрацаваць выразную палітыку і прыняць жорстка якія рэгламентуюць яе дакументы, якія замацуюць меры па дужанні не толькі з гіпатэтычнымі кіберзлачыннымі замахамі з па-за, але і магчымай «падрыўной дзейнасцю» усярэдзіне арганізацый, да прыкладу, на карысць канкурэнтаў. Надаваць увагу дадзеным пытанням трэба рэгулярна, а лепш за ўсё аддаць іх на водкуп прафесіяналам – заключыць дамову з кампаніяй, якая аказвае такія паслугі, ці ж увесці адпаведныя пасады ва ўласны штат. Акрамя таго, абавязкова рэгулярна выконваць рэзервовае капіраванне дадзеных, а таксама карыстацца актуальнымі антывірусамі і спецыялізаваным праграмным забеспячэннем, якое блакуе таргетаваныя атакі», – рэзюмаваў Кірыл Вяткін.

10 рэкамендацый упраўлення "К" МУС Рэспублікі Беларусь

1. Распрацаваць палітыку інфармацыйнай бяспекі на прадпрыемстве, якая ўключае ў сябе сукупнасць арганізацыйна-прававых і тэхнічных метадаў.

2. Зацвердзіць рэгламент рэагавання на інцыдэнт, які прывёў да парушэння інфармацыйнай бяспекі суб'екта гаспадарання, і парадку ўзаемадзеяння з праваахоўнымі органамі.

3. Азнаёміць супрацоўнікаў арганізацыі з пералікам звестак, якія адносяцца да камерцыйнай тайны, і правапарушэнняў супраць інфармацыйнай бяспекі.

4. Арганізаваць навучанне супрацоўнікаў правілам "лічбавай гігіены" на працоўным месцы, у тым ліку карыстання карпаратыўнай электроннай поштай і носьбітамі інфармацыі.

5. Сістэматычна ажыццяўляць змену пароляў доступу да электроннай пошты прадпрыемства і баз дадзеных, якія выкарыстоўваюцца.

6. Увесці ў штат арганізацыі спецыялізаванае падраздзяленне або пасады спецыяліста па інфармацыйнай бяспецы, у іншым выпадку звярнуцца да кампетэнтных кампаній і індывідуальных прадпрымальнікаў.

7. На сістэмнай аснове ажыццяўляць павышэнне кваліфікацыі супрацоўнікаў падраздзялення інфармацыйнай бяспекі.

8. Размежаваць правы сеткавага і фізічнага доступу да службовай інфармацыі і дакументаў.

9. Выкарыстоўваць спецыялізаванае праграмнае забеспячэнне: не толькі антывіруснае, але і прызначанае для адбіцця таргетаваных нападаў альбо сканавання і кантролю інфармацыі і цыркулявалай усярэдзіне кампутарнай сістэмы прадпрыемства.

10. Рэгулярна ажыццяўляць рэзервовае капіраванне даных (захоўваць важную інфармацыю не толькі на канкрэтным камп'ютары, але і на іншых прыладах: знешнім носьбіце або серверы) або скарыстацца паслугай аддаленага захоўвання інфармацыі ў «воблаку» дата-цэнтраў.