Кибератака — взлом компьютерной системы предприятия злоумышленниками. Результатом любой из атак может являться полная остановка бизнес-процесса, потеря контроля над инфраструктурой, потеря доступа к данным, утечка и разглашение конфиденциальных данных. Разберем подробнее.
Условно цели кибератак на современные бизнес-компании можно разделить на две категории:
- Кража конфиденциальных данных
Чаще встречается в недобросовестной конкуренции. При таком виде атаки компьютеры, как и бизнес процессы, продолжают функционировать без перебоев. Такие атаки сложно обнаружить если нет грамотно построенной подсистемы управления информационной безопасности.
- Нарушение свойств доступности информации
Такие кибератаки осуществляют так называемые вымогатели или, как их принято сейчас называть, шифровальщики. Единственной целью является вымогательство и получение денег от жертвы. Этот вид атак широко распространен в массовых, а не целевых атаках на определенную организацию. В последнее время стал применяться подход двойного вымогательства. Сначала злоумышленники требуют деньги за расшифровку информации, затем, если в полученных данных есть компрометирующая информация, за то, чтобы эта информация не была обнародована. Важно отметить, что часто оплата «выкупа» не является гарантией восстановления доступа к данным. Но выкуп проспонсирует создание новых, более совершенных вредоносных программ.
К основным видам кибератак относят:
Взлом через уязвимости в программном обеспечении, недостатках архитектуры информационной инфраструктуры или бизнес-процессов. Сюда можно отнести атаки на web-страницы, инфраструктуру, DDoS. Например вирус WannaCry, нашумевший в 2017, использовал обнаруженную уязвимость в одном из сетевых протоколов. По этому все, кто не проявил должного уровня ответственности оказались заражены вирусом-вымогателем.
Один из наиболее распространенных способов доставки вредоносного ПО и преодоления периметра защиты компании. Методы социальной инженерии включают в себя технику Фишинг. Основная цель социальной инженерии: обманом заставить человека совершить определенные действия, необходимые злоумышленнику. Например, перейти по ссылке из вредоносного письма, скачать и запустить файл, ввести учетные данные на поддельном сайте банк-клиента и т.п. Человека «взломать» сейчас проще, чем самые базовые средства защиты информации.
Никита Мохнаткин, руководитель сектора защиты информационных систем Университета Иннополис:
— Перечисленные виды угроз — лишь малая часть возможных киберпреступлений. Опасность может подкрасться как со стороны ненадежных технических средств, как это было в случае с WannaCry (уязвимость в протоколе существовала на протяжении многих лет, но никто о ней не знал), так и со стороны людей, не осведомленных в информационных технологиях. По статистике до 95% атак на современном ландшафте киберугроз начинаются с атаки на человека. Чтобы предупредить раскрытие конфиденциальной информации, негативное влияние на репутацию или материальные убытки компании, рекомендуем провести комплексную оценку защищенности.
Услуга включает тест на проникновение — пентест, технический аудит, оценку осведомленности работников, аудит организационного обеспечения информационной безопасности, оценку соответствия требованиям регуляторов и отраслевых стандартов, а также анализ приложений на наличие уязвимостей.
Наши специалисты имеют опыт в различных отраслях по построению надежной подсистемы управления информационной безопасности.