РЖД-Партнеру рассказали, что именно крадут киберпреступники у бизнеса
Низкий уровень цифровой грамотности сотрудников, который приводит к однотипным ошибкам в плане кибербезопасности, а также различные уязвимости в контуре защиты данных разрушают кибербезопасность как крупного бизнеса России, так и малого и среднего, об этом РЖД-Партнеру рассказали участники рынка. Поэтому минимум 14% компании инвестируют в это направление.
«При перестройке ИТ-инфраструктуры, направленной на киберзащиту, крупным транспортным корпорациям логично ориентироваться только на такие решения, где все компоненты созданы российскими разработчиками», – говорит Ю. Миронов.
Злоумышленников в первую очередь интересуют персональные данных сотрудников корпораций с последующим их использованием в корыстных и преступных целях. В общем виде реализация этой преступной стратегии выглядит так: злоумышленники собирают полноценное досье на сотрудника корпорации, используя любую доступную информацию из разных источников, и затем фактически делают сотрудника орудием борьбы против своего же работодателя.
«Крупным корпорациям рекомендуется проводить непрерывный мониторинг цифрового следа сотрудников, представляющих компанию. В частности, отслеживать возникновение в интернете аккаунтов, где в качестве учетных данных использована корпоративная почта», – говорит Ю. Миронов.
Второй тип ожидаемых киберугроз – создание злоумышленниками таких ситуаций, при которых корпорация узнает о кибератаке в самый последний момент, когда последствия и степень ущерба от нее уже очевидны, продолжает он.
«Возник сбой в работе корпоративных сервисов или же приостановился процесс шифрования данных, а все предыдущие фазы подготовки злоумышленников к атаке в этом случае остаются полностью за кадром для специалистов по кибербезопасности компаний, поскольку им не удастся отследить момент, когда корпоративные данные были скомпрометированы», – говорит Ю. Миронов.
Киберпреступники активизировались на ресурсах даркнета. Они и там приобретают готовые скомпрометированные сети компаний, а затем им надо только выждать удобный момент и нанести удар. Специалист подчеркивает: простое устранение последствий любого сетевого инцидента не гарантирует защиты от повторных атак.