Эксперт Чащин рассказал, почему хакеры атакуют даже крупных игроков и как бизнесу защититься
изображение: recraft
Этим летом одна за другой хакерские атаки приводили к сбоям в работе сервисов разных компаний на российском рынке. Под удар попали Винлаб, сеть аптек «Столички», провайдер AirNet, Rostic’s и другие. Особенно заметно, что серьёзные проблемы испытали и крупные игроки, которые могут позволить себе сильные IT-отделы.
В отчёте компании «Кибериспытание» говорится, что две из трёх российских компаний (67%) можно взломать менее чем за сутки. Более чем в 60% случаев злоумышленники способны реализовать сценарий, приводящий к остановке работы бизнеса. Эти выводы сделаны по результатам проверки 74 организаций.
Своим видением ситуации в этом направлении поделился Виктор Чащин, операционный директор МУЛЬТИФАКТОР.
Почему успешным хакерским атакам подвергаются даже компании уровня Enterprise?
«Я бы сформулировал этот вопрос скорее так «Почему успешным хакерским атакам подвергаются…». И тут есть два простых ответа. Чем ты крупнее, тем больше к тебе приковано внимания как сочувствующих, так и недоброжелателей. И чем больше ты становишься, тем больше становится плохо организованных процессов, неправильно сконфигурированной инфраструктуры, устаревшего ПО, да и просто недостаточно ответственных сотрудников. И комбинация этих факторов даёт переход из количества в качество. Когда вас атакуют по 20 раз в день, то через год семитысячная атака окажется успешной».
К каким последствиям могут привести хакерские атаки?
«Вы знаете, иногда хакерская атака в моменте может не привести ни к каким последствиям. Ваша инфраструктура была взломана, хакер находится на серверах, но ничего не делает и не выдаёт себя. Зачастую взлом происходит раньше, чем находится покупатель или потребитель его результатов. Ну а если говорить про результаты, то может быть украдена, удалена или изменена корпоративная информация, может быть блокирована работа отдельных подразделений или сервисов, могут быть потери в финансах, как прямые (перевод денег со счетов, штрафы от регуляторов или выплата выкупа хакеру), так и косвенные – когда клиентская база уходит к конкурентам. Кроме того, не стоит забывать про репутационные потери, когда от компании отвернутся самые лояльные клиенты».
Как защититься?
«Самое важное в этом вопросе – правильно оценивать риски, закрывая их соответствующими инструментами, процессами или настройками (главное, чтобы стоимость этих изменений не была выше, чем потенциальные потери). Также важно обучать всех сотрудников правилам информационной безопасности в режиме, максимально близкому к реальному взлому. Ну и, наконец, не думать, что вас никто не взломает, потому что вы никому не нужны».
