Что вы можете сделать прямо сейчас, чтобы предотвратить утечку данных в вашей компании?
Согласно различным оценкам, количество утечек данных в российском бизнесе в первом полугодии 2023 года выросло в 2-2,5 раза и продолжает расти. Большинство атак были направлены на крупные российские финансовые и страховые компании, государственные структуры, интернет-аптеки и интернет-магазины.
Тактика злоумышленников совершенствуется. Они собирают данные, автоматизируют работу с ними, постепенно накапливая информацию о потенциальных жертвах, включая их имущество, кредитную историю, семейное положение и многое другое. Разрабатывая профиль потенциальной жертвы, мошенники составляют индивидуальные сценарии «развода». Это позволяет им получать гораздо большую прибыль, чем раньше. Такие атаки несут репутационные и финансовые риски не только для самих жертв, но и для их работодателей, грозят компаниям серьезными потерями.
Владелец продукта антивирус в компании PRO32 Андрей Голубев поделился пятью рекомендациями, которые помогут противостоять мошенникам:
- Кибератаки становятся более изощренными. К распространенным схемам уже все привыкли. Поэтому помните, что хакеры ищут специфические уязвимости компании.
- Целями атак чаще всего становятся сотрудники, имеющие привилегированный доступ в критически важную инфраструктуру. Это может быть CEO, главный бухгалтер компании или представители подрядчика. Обеспечивая защиту периметра, организации часто забывают, например, о защите удаленных рабочих мест подрядчиков.
- Сотрудники компании могут даже не понимать, что они попались на удочку мошенников. Поэтому важно регулярно повышать информационную грамотность персонала. Один из лучших способов — обучение на конкретных примерах, когда служба информационной безопасности рассылает псевдофишинговое письмо и после этого проводит практический тренинг.
- При этом довольно часто обучение требуется самим специалистам ИБ. Один раз настроив периметр, компания может пренебрегать его дальнейшим совершенствованием. Но так дело не пойдет. Аудит сетевого ландшафта необходим не менее раза в год. Ведь со временем появляются критические уязвимости, о которых хакеры легко узнают.
- Многие компании перешли на отечественные решения в области ИБ. И это связано не только с уходом из России зарубежных компаний. У современных операционных систем более сильный иммунитет к киберугрозам. Их разработка велась с учетом защиты от актуальных хакерских атак.
Что бы вы добавили к этим рекомендациям? Пишите в комментариях!
А узнать больше о том, как перестроить бизнес-процессы компании в период нестабильности, как отказ от импортного ПО влияет на бизнес-процессы и как избежать типичных ошибок при переходе на российские BPM-системы, вы сможете на мероприятии CFO Russia Шестнадцатая конференция «Автоматизация корпоративных бизнес-процессов» (14-15 ноября, Москва).
