Kuidas üks töötaja võib teie ettevõtte hävitada: 7 näidet digitaalsest kirjaoskamatusest
Tema Töö Tehnikaülikool / / December 28, 2020
Iga päev ilmnevad uut tüüpi küberohud. Võib tunduda, et häkkerid ja petturid on alles turu hiiglaste järel. Kuid see pole nii. 63% kõigist rünnakutest on suunatud KÜÜBRI OHTUDE ARUANNE väikeettevõtted ja 60% väikeettevõtetest suletakse pärast küberrünnakut. Pealegi ei ole rünnakute ohvrid tingimata Silicon Valley idufirmad. Venemaa Föderatsiooni peaprokuratuur salvestas Teabeoht: kuidas kaitsta ennast ja oma ettevõtet küberkurjategijate eest 2019 15 kuue kuuga 180 153 küberkuritegu. Ja seda on 70% rohkem kui 2018. aastal.
Isegi kui teil on terve IT-osakond ja viirusetõrje on installitud kõikidesse arvutitesse, ei piisa sellest usaldusväärse kaitse tagamiseks. Lisaks on alati olemas inimfaktor: töötajate vale tegevus võib viia digitaalse katastroofini. Seetõttu on oluline oma meeskonnaga rääkida küberohtudest ja selgitada neile, kuidas end kaitsta. Oleme kogunud seitse olukorda, kus ühe inimese kaalutlematus võib teie ettevõttele kalliks maksma minna.
1. Pärast pahatahtlikku linki
- Olukord: töötaja postile saadetakse meil, mis näeb välja nagu tavaline postitus tuttavalt adressaadilt. Kiri sisaldab nuppu, mis viib saidile, mis ei tekita inimeses kahtlust. Töötaja järgib linki ja suunatakse kelmuse saidile.
Kirjeldatud mehhanism on nn andmepüügirünnak. Microsofti uuringud ütlevad Microsofti uuring: andmepüügirünnakud kasvavad 2018. aastal 350%et see on üks levinumaid petuskeeme. 2018. aastal kasvas selliste rünnakute arv 350%. Andmepüük on ohtlik, kuna see sisaldab sotsiaalse inseneri elemente: ründajad saadavad e-kirju ettevõtte või isiku nimel, keda ohver kindlasti usaldab.
Pettuslikud skeemid muutuvad üha keerukamaks: rünnakud toimuvad mitmel etapil ja e-kirju saadetakse erinevatelt IP-aadressidelt. Andmepüügimeili võib varjata isegi ettevõtte juhi sõnumina.
Selleks, et mitte vahele jääda, peate hoolikalt läbi lugema kõik tähed, märkama aadressil ühes tähes või sümbolis esinevaid lahknevusi ning kahtluste korral - enne millegi tegemist saatjaga ühendust võtma.
Artjom Sinitsyn
Kesk- ja Ida-Euroopa infoturbeprogrammide direktor, Microsoft.
Lisaks tavapärasele küberturvalisuse kirjaoskamatusele on vaja läbi viia ka "väliharjutusi" - viia läbi kontrollitud andmepüügipostitusi ja registreerige, kui palju inimesi loeb sõnumeid, kas nad järgivad kirjas olevaid linke ja avavad need manuses dokumendid. Näiteks sisaldab Microsoft Office 365 tööriista Attack Simulator. See võimaldab teil sellist meili saata mõne hiireklõpsuga ja saada täpsete andmetega aruanne.
2. Nakatunud faili allalaadimine
- Olukord: töötaja vajab töötamiseks uut tarkvara. Ta otsustab programmi avalikult alla laadida ja satub saidile, kus pahavara teeskleb kasulikku tarkvara.
Internetis olevad viirused on sageli varjatud töötava tarkvarana. Seda nimetatakse võltsimiseks - programmi eesmärgi võltsimine, et kasutajale kahju tekitada. Niipea kui töötaja avab allalaaditud faili, on tema arvuti ohus. Pealegi laadivad mõned saidid pahatahtliku koodi automaatselt arvutisse alla - isegi ilma, et te midagi prooviksite alla laadida. Neid rünnakuid nimetatakse allalaadimisteks.
Edasised tagajärjed sõltuvad viiruse tüübist. Varem oli lunavara tavaline: see blokeeris arvuti ja nõudis kasutajalt lunaraha tavapärase töö taastamiseks. Nüüd on teine võimalus tavalisem - ründajad kasutavad teiste inimeste arvuteid krüptorahade kaevandamiseks. Samal ajal aeglustuvad muud protsessid ja süsteemi jõudlus väheneb. Pealegi võivad petturid arvutisse pääsemise korral konfidentsiaalseid andmeid igal ajal hankida.
Artjom Sinitsyn
Kesk- ja Ida-Euroopa infoturbeprogrammide direktor, Microsoft.
Just nende stsenaariumide tõttu on oluline integreerida automaatne veebisait ja allalaaditud maine kontroll töövoogudesse. Näiteks teevad Microsofti tooted maine analüüsi SmartScreeni teenuse kaudu. See kasutab küberluure andmeid, mida saame igapäevaselt Microsofti pilves töödeldud ligi 8 triljonilt signaalilt.
Ettevõtte töötajad peaksid teadma, et töötavat tarkvara ei saa Internetist alla laadida. Inimesed, kes postitavad programme veebi, ei vastuta teie andmete ja seadmete turvalisuse eest.
See pole mitte ainult ohutu, vaid ka mugav: Office 365 abil saate kasutada kõiki rakendusi Office, sünkroonige Outlooki meilid kalendriga ja hoidke kogu oluline teave OneDrive'i pilves 1 TB.
3. Failiedastus tagamata kanalite kaudu
- Olukord: töötaja peab kolleegiga jagama konfidentsiaalse teabega tööaruannet. Kiiremaks muutmiseks laadib ta faili sotsiaalmeediasse.
Kui töötajatel on ettevõtte vestluste või muu kontoritarkvara kasutamine ebamugav, otsivad nad lahendusi. Mitte tahtlikult kahjustada, vaid lihtsalt sellepärast, et nii on lihtsam. See probleem on nii laialt levinud, et selle jaoks on olemas isegi erimõiste - vari IT (vari IT). Nii kirjeldavad nad olukorda, kui töötajad loovad oma infosüsteemid vastupidiselt ettevõtte IT-poliitikaga ette nähtud süsteemidele.
On ilmne, et konfidentsiaalse teabe ja failide edastamine sotsiaalsete võrgustike või kanalite kaudu ilma krüpteerimiseta kätkeb endas suurt andmete lekkimise ohtu. Selgitage töötajatele, miks on oluline kinni pidada protokollidest, mida kontrollib IT-osakond, et probleemide korral ei vastutaks töötajad isiklikult teabe kadumise eest.
Artjom Sinitsyn
Kesk- ja Ida-Euroopa infoturbeprogrammide direktor, Microsoft.
Faili edastamine messengeris või suhtlusvõrgustikes, seejärel mitme kolleegi kommentaaridega selle kättesaamine ja kõigi nende koopiate ajakohasena hoidmine pole mitte ainult ohtlik, vaid ka ebaefektiivne. Palju lihtsam on fail pilve panna, anda kõigile osalejatele nende rollidele vastav juurdepääsetav tase ja töötada dokumendiga veebis. Lisaks saate määrata dokumendi kestuse ja tühistada kaasautoritelt juurdepääsuõigused, kui aeg otsa saab.
4. Aegunud tarkvara ja värskenduste puudumine
- Olukord: töötaja saab teate uue tarkvaraversiooni väljaandmise kohta, kuid kogu aeg lükkab süsteemivärskenduse edasi ja töötab vana peal, sest pole aega “ja palju tööd”.
Uued tarkvaraversioonid pole ainult veaparandused ja ilusad liidesed. See on ka süsteemi kohandamine tekkivatele ohtudele, samuti infolekke kanalite blokeerimine. Flexera ettevõtte aruanne näitaset saate süsteemi haavatavust vähendada 86%, installides lihtsalt uusimad tarkvarauuendused.
Küberkurjategijad leiavad regulaarselt keerukamaid viise teiste inimeste süsteemidesse häkkimiseks. Näiteks 2020. aastal kasutatakse küberrünnakuteks tehisintellekti ja pilvemälu häkkimise arv kasvab. On võimatu pakkuda kaitset riski eest, mida ei olnud programmi sulgemisel. Seetõttu on turvalisuse parandamise ainus võimalus töötada kogu aeg uusima versiooniga.
Sarnaselt on olukord litsentsimata tarkvaraga. Sellisel tarkvaral võib puududa oluline osa funktsioonidest ja keegi ei vastuta selle õige toimimise eest. Litsentsitud ja toetatud tarkvara eest on palju lihtsam maksta, kui riskida olulise ettevõtte teabega ja seada ohtu kogu ettevõtte tegevus.
5. Avalike WiFi-võrkude kasutamine tööks
- Olukord: töötaja töötab kohvikus või lennujaamas sülearvutiga. See ühendub avaliku võrguga.
Kui teie töötajad töötavad kaugtööna, õpetage neid avalikkuse ohtudest WiFi. Võrk ise võib olla võlts, mille kaudu petturid varastavad proovimisel arvutitelt andmeid ühendused. Kuid isegi kui võrk on reaalne, võivad tekkida muud probleemid.
Andrei Beshkov
Softline'i äriarenduse juht.
Peamised avaliku WiFi kasutamise ohud on kasutaja ja veebisaidi vahelise liikluse pealtkuulamine. Näiteks suhtlusvõrgustik või ettevõtte rakendus. Teine oht on see, kui ründaja sooritab keskmise rünnakuga mehe ja suunab kasutaja liikluse (näiteks oma veebisaidi koopiale, mis simuleerib seaduslikku ressurssi).
Sellise rünnaku tagajärjel võib varastada olulist teavet, sisselogimisandmeid ja paroole. Petturid võivad hakata teie nimel sõnumeid saatma ja teie ettevõtet ohtu seadma. Ühendage ainult usaldusväärsete võrkudega ja ärge töötage konfidentsiaalse teabega avaliku WiFi kaudu.
6. Olulise teabe kopeerimine avalikesse teenustesse
- Olukord: töötaja saab kirja välismaiselt kolleegilt. Et kõigest täpselt aru saada, kopeerib ta kirja brauseris tõlkijale. Kiri sisaldab konfidentsiaalset teavet.
Suured ettevõtted töötavad välja oma ettevõtte tekstiredaktorid ja tõlkijad ning juhendavad töötajaid kasutama ainult neid. Põhjus on lihtne: avalikel veebiteenustel on teabe salvestamiseks ja töötlemiseks oma reeglid. Nad ei vastuta teie andmete privaatsuse eest ja võivad neid edastada kolmandatele isikutele.
Te ei tohiks avalikesse ressurssidesse üles laadida olulisi dokumente ega korporatiivse kirjavahetuse fragmente. See kehtib ka kirjaoskuse testimise teenuste kohta. Nende ressursside kaudu teabe lekke juhtumid on seda juba teinud olid. Oma tarkvara pole vaja luua, piisab usaldusväärsete programmide installimisest tööarvutitesse ja töötajatele selgitamiseks, miks on oluline kasutada ainult neid.
7. Mitmetegurilise autentimise ignoreerimine
- Olukord: süsteem palub töötajal seostada parool seadme ja sõrmejäljega. Töötaja jätab selle sammu vahele ja kasutab ainult parooli.
Kui teie töötajad ei salvesta paroole monitori külge kleebitud kleebisel, on see suurepärane. Kuid mitte piisavalt, et kaotada kaotuse oht. Kogumitest "parool - sisselogimine" ei piisa usaldusväärseks kaitseks, eriti kui kasutatakse nõrka või ebapiisavalt pikka parooli. Microsofti andmetel, kui üks konto satub küberkurjategijate kätte, siis vajavad nad 30% juhtudest umbes kümmet katset teiste inimeste kontode parooli ära arvata.
Kasutage mitmetegurilist autentimist, mis lisab sisselogimis- / paroolipaarile muid kontrolle. Näiteks sõrmejälg, näo ID või mõni muu seade, mis kinnitab sisselogimist. Mitmeteguriline autentimine kaitseb Üks lihtne toiming, mida saate teha, et vältida 99,9 protsenti rünnakutest teie kontodele 99% rünnakutest on suunatud andmete varastamisele või seadme kasutamiseks kaevandamiseks.
Artjom Sinitsyn
Kesk- ja Ida-Euroopa infoturbeprogrammide direktor, Microsoft.
Pikki ja keerukaid paroole on nutitelefonides eriti ebamugav sisestada. Siin aitab mitmeteguriline autentimine juurdepääsu palju lihtsustada. Kui kasutate spetsiaalseid autentimisrakendusi (näiteks Microsoft Authenticator), ei pea te oma nutitelefonis üldse parooli kasutama. Kuid samal ajal jätke paroolide sisestamine kohustuslik sülearvutitele ja arvutitele.
Ettevõtte kaitsmiseks tänapäevaste küberrünnakute, sealhulgas andmepüügi, kontohäkkimise ja e-posti teel nakatumise eest peate valima usaldusväärsed koostööteenused. Tõhusa kaitse tehnoloogiad ja mehhanismid tuleb kasutamiseks algselt tootesse integreerida see oli nii mugav kui võimalik ja samal ajal ei pidanud digitaalses küsimuses kompromisse tegema turvalisus.
Seetõttu sisaldab Microsoft Office 365 mitmesuguseid arukaid turvaelemente. Näiteks kontode ja sisselogimisprotseduuride kaitsmine kompromisside eest sisseehitatud riskihindamismudeli abil, mitmeteguriline autentimine, mille jaoks pole vaja täiendavaid litsentse osta või paroolideta autentimine. Teenus pakub dünaamilist juurdepääsu kontrolli koos riskihindamisega ja võttes arvesse paljusid tingimusi. Office 365 sisaldab ka sisseehitatud automatiseerimist ja andmeanalüütikat ning võimaldab teil ka seadmeid juhtida ja andmeid lekete eest kaitsta.
Lisateave Office 365 kohta