Како један запослени може да уништи ваше пословање: 7 примера дигиталне неписмености

Сваки дан се појављују нове врсте сајбер претњи. Можда се чини да су хакери и преваранти тек за гигантима на тржишту. Али то није случај. 63% свих напада је циљано ИЗВЕШТАЈ О ПРИЈЕТЊИ САЈБЕР мала предузећа, а 60% малих предузећа се гаси након сајбер напада. Штавише, жртве напада нису нужно стартупи из Силицијумске долине. Генерално тужилаштво Руске Федерације је снимало Пријетња информацијама: како заштитити себе и своје пословање од цибер криминалаца 180.153 сајбер криминала у првих шест месеци 2019. А ово је за 70% више него у 2018. години.

Чак и ако имате цело ИТ одељење и антивируси су инсталирани на свим рачунарима, то није довољно за поуздану заштиту. Поред тога, увек постоји људски фактор: погрешно поступање запослених може довести до дигиталне катастрофе. Због тога је важно разговарати са својим тимом о сајбер претњама и објаснити им како да се заштите. Прикупили смо седам ситуација у којима неискреност једне особе може скупо коштати ваше предузеће.

1. Пратећи злонамерну везу

• Ситуација:
  instagram viewer
  е-пошта се шаље на пошту запосленог, што изгледа као редовно слање познатог адресата. Писмо садржи дугме које води до странице која код особе не изазива сумњу. Запослени следи везу и преусмерен је на превара.

Описани механизам је такозвани пхисхинг напад. Мицрософтово истраживање каже Мицрософт истраживање: Пхисхинг напади расту за 350% у 2018. годинида је ово једна од најчешћих превара. У 2018. години број таквих напада повећао се за 350%. Пхисхинг је опасан јер укључује елементе социјалног инжењеринга: нападачи шаљу е-пошту е-поштом у име компаније или особе којој жртва дефинитивно верује.

Лажне шеме постају све сложеније: напади се одвијају у неколико фаза, а е-маилови се шаљу са различитих ИП адреса. Пхисхинг имејл може да се прикрије као порука руководиоца компаније.

Да вас не би ухватили, морате пажљиво прочитати сва слова, уочити одступања у једном слову или симболу на адреси, а у случају било каквих сумњи - контактирати пошиљаоца пре него што нешто предузмете.

Артиом Синитсин

Директор програма за информациону сигурност у централној и источној Европи, Мицрософт.

Поред редовне неписмености у вези са информационом сигурношћу, неопходно је и извођење „теренских вежби“ - за извођење контролисаних пхисхинг слања и забележите колико људи чита поруке, да ли прате везе унутар писма и отварају их у прилогу документи. На пример, Мицрософт Оффице 365 укључује алатку Симулатор напада. Омогућава вам да извршите такво слање поште у неколико кликова мишем и добијете извештај са тачним подацима.

2. Преузимање заражене датотеке

• Ситуација: запосленом је потребан нови софтвер за рад. Одлучује да програм преузме у јавно власништво и завршава на веб локацији на којој се злонамерни софтвер претвара као користан софтвер.

Вируси на Интернету често се маскирају у радни софтвер. То се назива лажно представљање - фалсификовање сврхе програма ради наношења штете кориснику. Чим запослени отвори преузету датотеку, његов рачунар је у опасности. Штавише, неке веб локације аутоматски преузимају злонамерни код на ваш рачунар - чак и без покушаја да нешто преузмете. Ови напади се називају преузимањем путем преноса.

Даље последице зависе од врсте вируса. Рансомваре је некада био уобичајен: блокирао је рачунар и захтевао откупнину од корисника како би се вратио у нормалан рад. Сада је друга опција чешћа - нападачи користе туђе рачунаре за рударство крипто валута. Истовремено се успоравају и други процеси, а перформансе система се смањују. Поред тога, имајући приступ рачунару, преваранти могу добити поверљиве податке у било ком тренутку.

Артиом Синитсин

Директор програма за информациону сигурност у централној и источној Европи, Мицрософт.

Због ових сценарија важно је интегрисати аутоматске провере веб локација и преузете репутације у токове рада. На пример, Мицрософтови производи врше анализу репутације путем услуге СмартСцреен. Користи податке кибернетичке интелигенције које свакодневно примамо из готово 8 билиона сигнала обрађених у Мицрософт облаку.

Запослени у компанији треба да буду свесни да се радни софтвер не може преузети са Интернета. Људи који објављују програме на Интернету не сносе никакву одговорност за сигурност ваших података и уређаја.

3. Пренос датотека преко незаштићених канала

• Ситуација: запослени треба да подели извештај о раду са поверљивим информацијама са колегом. Да би то било брже, он датотеку отпрема на друштвене мреже.

Када је запосленима неудобно да користе корпоративне ћаскања или други канцеларијски софтвер, они траже решења. Не ради намерне штете, већ једноставно зато што је то лакше. Овај проблем је толико раширен да за њега постоји чак и посебан термин - ИТ у сенци (ИТ у сенци). Тако описују ситуацију када запослени креирају своје информационе системе супротно онима прописаним ИТ политиком компаније.

Очигледно је да пренос поверљивих информација и датотека путем друштвених мрежа или канала без шифрирања носи висок ризик од цурења података. Објасните запосленима зашто је важно да се придржавају протокола које контролише ИТ одељење, тако да у случају проблема запослени неће бити лично одговорни за губитак података.

Артиом Синитсин

Директор програма за информациону сигурност у централној и источној Европи, Мицрософт.

Пренос датотеке у мессенгер или друштвене мреже, затим примање са коментарима неколико колега и редовно ажурирање свих ових копија није само небезбедно, већ и неефикасно. Много је лакше ставити датотеку у облак, омогућити свим учесницима ниво приступа који одговара њиховим улогама и радити на документу на мрежи. Поред тога, можете подесити трајање документа и аутоматски опозвати права приступа коауторима када време истекне.

4. Застарели софтвер и недостатак исправки

• Ситуација: запослени добија обавештење о издавању нове верзије софтвера, али све време одлаже ажурирање система и ради на старој, јер „нема времена“ и „пуно посла“.

Нове верзије софтвера нису само исправке грешака и лепи интерфејси. Ово је такође прилагођавање система новонасталим претњама, као и блокирање канала цурења информација. Извештај компаније Флекера показаода можете смањити рањивост система за 86% једноставним инсталирањем најновијих исправки софтвера.

Сајбер криминалци редовно проналазе софистицираније начине да продру у туђе системе. На пример, 2020. године вештачка интелигенција се користи за сајбер нападе, а број хаковања облачног складишта расте. Немогуће је обезбедити заштиту од ризика који није постојао када је програм изашао. Због тога је једина шанса за побољшање сигурности стално радити са најновијом верзијом.

Слична је ситуација и са нелиценцираним софтвером. Таквом софтверу можда недостаје важан део функција и нико није одговоран за његов исправан рад. Много је лакше платити лиценцирани и подржани софтвер него ризиковати важне корпоративне информације и угрозити рад целе компаније.

5. Коришћење јавних Ви-Фи мрежа за посао

• Ситуација: запослени ради са лаптопом у кафићу или на аеродрому. Повезује се са јавном мрежом.

Ако ваши запосленици раде на даљину, обавестите их о опасностима које јавност има Ви-фи. Сама мрежа може бити лажна путем које преваранти краду податке са рачунара када покушају везе. Али чак и ако је мрежа стварна, могу се појавити и други проблеми.

Андреи Бесхков

Шеф пословног развоја у компанији Софтлине.

Главне претње коришћењу јавног Ви-Фи-ја су прислушкивање саобраћаја између корисника и веб локације. На пример, друштвена мрежа или корпоративна апликација. Друга претња је када нападач изврши човека у средњем нападу и преусмери кориснички промет (на пример, на његову копију веб локације која симулира легитимни ресурс).

Као резултат таквог напада могу се украсти важне информације, пријаве и лозинке. Преваранти могу почети да шаљу поруке у ваше име и компромитовати вашу компанију. Повежите се само са поузданим мрежама и не радите са поверљивим информацијама преко јавног Ви-Фи-ја.

6. Копирање важних информација у јавне службе

• Ситуација: запослени добија писмо страног колеге. Да би тачно све разумео, копира писмо преводиоцу у прегледачу. Писмо садржи поверљиве информације.

Велике компаније развијају сопствене корпоративне уреднике текста и преводиоце и упућују запослене да се користе само њима. Разлог је једноставан: јавни мрежни сервиси имају своја правила за чување и обраду информација. Они нису одговорни за приватност ваших података и могу их пренети трећим лицима.

Не бисте требали преносити важне документе или фрагменте корпоративне преписке у јавне ресурсе. Ово се односи и на услуге тестирања писмености. Случајеви цурења информација путем ових ресурса већ су се појавили су. Није потребно креирати сопствени софтвер, довољно је инсталирати поуздане програме на радне рачунаре и објаснити запосленима зашто је важно да се користе само они.

7. Занемаривање вишефакторске аутентификације

• Ситуација: систем тражи од запосленог да повеже лозинку са уређајем и отиском прста. Запослени прескаче овај корак и користи само лозинку.

Ако ваши запосленици не чувају лозинке на налепници залепљеној на монитор, то је сјајно. Али недовољно да би се елиминисао ризик од губитка. Пакети „лозинка - пријава“ нису довољни за поуздану заштиту, посебно ако се користи слаба или недовољно дугачка лозинка. Према Мицрософту, ако један налог падне у руке сајбер криминалаца, тада им је у 30% случајева потребно десетак покушаја погађања лозинке за друге људске налоге.

Користите вишефакторску потврду идентитета, која додаје друге провере у пар пријава / лозинка. На пример, отисак прста, Фаце ИД или додатни уређај који потврђује пријаву. Вишефакторска аутентификација штити Једна једноставна радња коју можете предузети да бисте спречили 99,9 посто напада на ваше рачуне 99% напада има за циљ крађу података или употребу вашег уређаја за рударење.

Артиом Синитсин

Директор програма за информациону сигурност у централној и источној Европи, Мицрософт.

Дуге и сложене лозинке посебно је незгодно уносити на паметне телефоне. Овде мултифакторска аутентификација може да вам олакша приступ. Ако користите посебне апликације за аутентификацију (на пример, Мицрософт Аутхентицатор), уопште не морате да користите лозинку на паметном телефону. Али у исто време, ако је потребно, оставите унос лозинке обавезним за преносне рачунаре и рачунаре.