Hvordan en ansatt kan ødelegge virksomheten din: 7 eksempler på digital analfabetisme

Nye typer cybertrusler dukker opp hver dag. Det kan virke som hackere og svindlere bare er ute etter markedets giganter. Men dette er ikke tilfelle. 63% av alle angrep er målrettet CYBERTREATSKAPRAPPORT små bedrifter, og 60% av små selskaper stenger etter et cyberangrep. Dessuten er ofrene for angrepene ikke nødvendigvis oppstartsbedrifter i Silicon Valley. Påtalemyndighetens kontor i Den russiske føderasjonen registrerte Informasjonstrussel: hvordan du kan beskytte deg selv og virksomheten din mot nettkriminelle 180153 nettkriminalitet de første seks månedene av 2019. Og dette er 70% mer enn i 2018.

Selv om du har en hel IT-avdeling og antivirus er installert på alle datamaskiner, er dette ikke nok for pålitelig beskyttelse. I tillegg er det alltid en menneskelig faktor: feil handlinger til ansatte kan føre til en digital katastrofe. Derfor er det viktig å snakke med teamet ditt om cybertrusler og forklare dem hvordan du kan beskytte seg selv. Vi har samlet syv situasjoner der en persons indiskresjon kan koste bedriften din dyrt.

1. Etter en ondsinnet lenke

• Situasjon: en e-post blir sendt til den ansattes post, som ser ut som en vanlig utsendelse fra en kjent adressat. Brevet inneholder en knapp som fører til et nettsted som ikke vekker mistanke hos en person. Den ansatte følger lenken og blir omdirigert til svindelsiden.

Den beskrevne mekanismen er det såkalte phishing-angrepet. Microsoft-forskning sier Microsoft-forskning: i 2018 økte antall phishing-angrep med 350%at dette er en av de vanligste falske ordningene. I 2018 økte antall slike angrep med 350%. Phishing er farlig fordi det inkluderer elementer fra sosial engineering: angripere sender e-post på e-post på vegne av et selskap eller en person som offeret definitivt stoler på.

Bedrageriske ordninger blir mer og mer komplekse: angrep utføres i flere trinn, e-post sendes fra forskjellige IP-adresser. En phishing-e-post kan til og med være forkledd som en melding fra en selskapsleder.

For ikke å bli fanget, må du lese nøye gjennom alle bokstavene, legge merke til avvik i en bokstav eller et symbol i adressen, og i tilfelle mistanke - kontakt avsenderen før du gjør noe.

Artyom Sinitsyn

Direktør for informasjonssikkerhetsprogrammer i Sentral- og Øst-Europa, Microsoft.

I tillegg til vanlig analfabetisme med informasjonssikkerhet, er det også nødvendig å gjennomføre "feltøvelser" - å utføre kontrollert phishing-sending og registrer hvor mange som leser meldinger, enten de følger lenker i brevet og åpner vedlagte dokumenter. For eksempel inkluderer Microsoft Office 365 Attack Simulator-verktøyet. Den lar deg utføre en slik utsendelse med noen få museklikk og få en rapport med nøyaktige data.

2. Laste ned en infisert fil

• Situasjon: den ansatte trenger ny programvare for å fungere. Han bestemmer seg for å laste ned programmet offentlig og havner på et nettsted der malware utgir seg for å være nyttig programvare.

Virus på Internett er ofte forkledd som fungerende programvare. Dette kalles spoofing - forfalskning av formålet med et program for å skade brukeren. Så snart en ansatt åpner den nedlastede filen, er datamaskinen hans i fare. Videre laster noen nettsteder automatisk skadelig kode på datamaskinen din - selv uten at du prøver å laste ned noe. Disse angrepene kalles drive-by nedlastinger.

Ytterligere konsekvenser avhenger av typen virus. Ransomware pleide å være vanlig: den blokkerte datamaskinen og krevde løsepenger fra brukeren for å gå tilbake til normal drift. Nå er et annet alternativ mer vanlig - angripere bruker andres datamaskiner til å utvide kryptovalutaer. Samtidig reduseres andre prosesser, og systemytelsen reduseres. Dessuten har svindlere tilgang til konfidensiell informasjon når som helst.

Artyom Sinitsyn

Direktør for informasjonssikkerhetsprogrammer i Sentral- og Øst-Europa, Microsoft.

Det er på grunn av disse scenariene at det er viktig å integrere automatiske nettsider og nedlastede omdømmekontroller i arbeidsflyter. For eksempel gjennomfører Microsoft-produkter omdømmeanalyse gjennom SmartScreen-tjenesten. Den bruker nettinformasjonen vi mottar fra nesten 8 billioner signaler behandlet i Microsoft skyen hver dag.

Bedriftsmedarbeidere bør være oppmerksomme på at arbeidsprogramvare ikke kan lastes ned fra Internett. Personer som legger ut programmer på nettet, bærer ikke noe ansvar for sikkerheten til dataene og enhetene dine.

3. Filoverføring over usikre kanaler

• Situasjon: den ansatte trenger å dele en arbeidsrapport med konfidensiell informasjon med en kollega. For å gjøre det raskere, laster han opp filen til sosiale medier.

Når ansatte synes det er ubehagelig å bruke bedriftschatter eller annen kontorprogramvare, ser de etter løsninger. Ikke for å skade med vilje, men bare fordi det er lettere på den måten. Dette problemet er så utbredt at det til og med er et spesielt begrep for det - skygge-IT (skygge-IT). Slik beskriver de en situasjon når ansatte lager sine informasjonssystemer i strid med de som er foreskrevet i selskapets IT-policy.

Det er åpenbart at overføring av konfidensiell informasjon og filer via sosiale nettverk eller kanaler uten kryptering medfører stor risiko for datalekkasje. Forklar til ansatte hvorfor det er viktig å følge protokoller som styres av IT-avdelingen, slik at ansatte i tilfelle problemer ikke vil være personlig ansvarlige for tap av informasjon.

Artyom Sinitsyn

Direktør for informasjonssikkerhetsprogrammer i Sentral- og Øst-Europa, Microsoft.

Å overføre en fil i en messenger eller sosiale nettverk, og deretter motta den med kommentarer fra flere kolleger og holde alle disse kopiene oppdatert er ikke bare usikker, men også ineffektiv. Det er mye lettere å legge filen i skyen, gi alle deltakerne et tilgangsnivå som er passende for deres roller, og jobbe med dokumentet online. I tillegg kan du angi varigheten på dokumentet og automatisk tilbakekalle rettigheter fra medforfattere når tiden går ut.

4. Utdatert programvare og mangel på oppdateringer

• Situasjon: den ansatte mottar et varsel om utgivelsen av en ny programvareversjon, men hele tiden utsetter han systemoppdateringen og jobber med den gamle, fordi det er "ikke tid" og "mye arbeid".

Nye programvareversjoner er ikke bare feilrettinger og vakre grensesnitt. Dette er også tilpasningen av systemet til de nye truslene, samt blokkering av informasjonslekkasjekanaler. Flexera-rapporten visteat du kan redusere sårbarheten til systemet med 86%, ganske enkelt ved å installere de nyeste programvareoppdateringene.

Nettkriminelle finner regelmessig mer sofistikerte måter å hacke seg inn i andres systemer. I 2020 brukes for eksempel kunstig intelligens til nettangrep, og antall hacking av skylagring øker. Det er umulig å gi beskyttelse mot en risiko som ikke eksisterte da programmet ble avsluttet. Derfor er den eneste sjansen for å forbedre sikkerheten å jobbe med den nyeste versjonen hele tiden.

Situasjonen er lik med programvare uten lisens. Slik programvare kan mangle en viktig del av funksjonene, og ingen er ansvarlige for at den fungerer korrekt. Det er mye lettere å betale for lisensiert og støttet programvare enn å risikere viktig bedriftsinformasjon og sette hele virksomheten i fare.

5. Bruker offentlige Wi-Fi-nettverk for arbeid

• Situasjon: arbeidstaker jobber med bærbar PC på en kafé eller flyplass. Den kobles til det offentlige nettverket.

Hvis de ansatte jobber eksternt, informer dem om farene som er offentlige Wi-Fi. Selve nettverket kan være et falskt, der svindlere stjeler data fra datamaskiner når de prøver tilkoblinger. Men selv om nettverket er reelt, kan det oppstå andre problemer.

Andrey Beshkov

Leder for forretningsutvikling hos Softline.

De viktigste truslene mot bruk av offentlig Wi-Fi er avlytting av trafikk mellom en bruker og et nettsted. For eksempel et sosialt nettverk eller en bedriftsapplikasjon. Den andre trusselen er når en angriper utfører en mann i midtangrepet og omdirigerer brukerens trafikk (for eksempel til kopien av et nettsted som simulerer en legitim ressurs).

Som et resultat av et slikt angrep kan viktig informasjon, pålogginger og passord bli stjålet. Svindlere kan begynne å sende meldinger på dine vegne og kompromittere selskapet ditt. Koble bare til pålitelige nettverk og ikke arbeid med konfidensiell informasjon via offentlig Wi-Fi.

6. Kopiering av viktig informasjon til offentlige tjenester

• Situasjon: den ansatte mottar et brev fra en utenlandsk kollega. For å forstå alt nøyaktig, kopierer han brevet til oversetteren i nettleseren. Brevet inneholder konfidensiell informasjon.

Store selskaper utvikler egne tekstredaktører og oversettere og instruerer ansatte om å bruke dem bare. Årsaken er enkel: Offentlige online-tjenester har egne regler for lagring og behandling av informasjon. De er ikke ansvarlige for personvernet til dataene dine og kan overføre dem til tredjeparter.

Du bør ikke laste opp viktige dokumenter eller fragmenter av korrespondanse til offentlige ressurser. Dette gjelder også tjenester for leseferdighetstesting. Tilfeller av informasjonslekkasje gjennom disse ressursene har allerede gjort det var. Det er ikke nødvendig å lage din egen programvare, det er nok å installere pålitelige programmer på arbeidsdatamaskiner og forklare de ansatte hvorfor det er viktig å bare bruke dem.

7. Ignorer multifaktorautentisering

• Situasjon: systemet ber den ansatte om å knytte et passord til en enhet og et fingeravtrykk. Den ansatte hopper over dette trinnet og bruker bare passordet.

Hvis de ansatte ikke lagrer passordene sine på et klistremerke limt til skjermen, er det flott. Men ikke nok til å eliminere risikoen for tap. Bunter "passord - pålogging" er ikke nok for pålitelig beskyttelse, spesielt hvis det brukes et svakt eller utilstrekkelig langt passord. Ifølge Microsoft, hvis en konto faller i hendene på nettkriminelle, trenger de i 30% av tilfellene omtrent ti forsøk på å gjette passordet for andre menneskelige kontoer.

Bruk flerfaktorautentisering, som legger til andre kontroller i påloggings- / passordparet. For eksempel et fingeravtrykk, Face ID eller en ekstra enhet som bekrefter påloggingen. Multifaktorautentisering beskytter En enkel handling du kan ta for å forhindre 99,9 prosent av angrepene på kontoene dine fra 99% av angrepene som tar sikte på å stjele data eller bruke enheten din til gruvedrift.

Artyom Sinitsyn

Direktør for informasjonssikkerhetsprogrammer i Sentral- og Øst-Europa, Microsoft.

Lange og komplekse passord er spesielt upraktiske å angi på smarttelefoner. Dette er hvor flerfaktorautentisering kan bidra til å gjøre tilgangen mye enklere. Hvis du bruker spesielle autentiseringsapper (for eksempel Microsoft Authenticator), trenger du ikke å bruke passord i det hele tatt på smarttelefonen din. Men samtidig, om nødvendig, la passordoppføringen være obligatorisk for bærbare datamaskiner og PC-er.