Антивирусная правДА!TM

22 ноября 2022

В выпусках «Антивирусной правды» мы часто рассказываем о различных опасностях, с которыми сталкиваются пользователи в сети. Мир цифровых угроз поистине многообразен. Множество видов вредоносного ПО, угрожающего вашему домашнему компьютеру, — лишь верхушка айсберга. Вредоносная активность в сети, нацеленная на поиск уязвимостей и проведение сетевых атак, ведется постоянно — ведь любая информационная система априори уязвима, пока существует умысел нанести ей ущерб. И эта уязвимость очень часто кроется не в программном обеспечении или неправильных сетевых настройках.

Лакомым куском для вирусописателей и хакерских группировок является взлом корпоративной сетевой инфраструктуры. Успешная атака может, как минимум, нанести немалый материальный ущерб и затормозить работу предприятия на существенный срок, а в худшем случае — поставить под угрозу само существование компании. Тенденция последних лет — промышленный шпионаж с использованием целевых атак, а также атаки троянов-шифровальщиков на крупные компании. За последние пару лет число только известных, «громких» инцидентов идет на десятки, а совокупный ущерб составляет миллиарды долларов. Можно задаться вопросом, почему это происходит. Неужели крупные компании не используют современное антивирусное ПО и комплекс технических мер для предотвращения таких ситуаций? Чаще всего, конечно же, используют. Сценарии атак могут различаться, но можно точно сказать, что зачастую самой доступной точкой входа в корпоративную сеть становится обычный человек — сотрудник компании. В этом выпуске «Антивирусной правды» мы разберем, как сотрудники влияют на информационную безопасность компании, и сформулируем несколько причин, почему даже условно защищенная система становится уязвимой перед злоумышленниками.

Причина №1. Неосведомленность об угрозе

Под удар киберпреступников могут попасть не только крупные компании. Большинство атак не является целевыми, злоумышленники часто просто сканируют сеть в поисках потенциальных целей для взлома или, например, рассылают электронные письма с вредоносными вложениями. Небольшие компании часто не слишком заботятся о защите своей цифровой среды, причем это касается не только сотрудников, но и руководителей. Да, на компьютерах может быть установлен коммерческий антивирус, потому что «так надо». При этом сервер сети будет стоять где-нибудь на складе в свободном доступе. Никаких регламентов или правил поведения в части информационной безопасности для сотрудников не существует. Плюс к этому — отсутствие выстроенной системы доступа, информирования сотрудников об угрозах и четкого плана реагирования на компьютерные инциденты. Такой подход встречается до сих пор, и его сложно объяснить чем-то еще, кроме неосведомленности об угрозе и последствиях случайной атаки.

Причина №2. Отсутствие понимания ценности данных

Это чаще всего касается тех сотрудников, которые должным образом не проинструктированы и не вовлечены в процесс защиты данных в компании. Разобщенность в этом вопросе — краеугольный камень уязвимости всей сетевой инфраструктуры. К сожалению, недостаточно использовать современное ПО и грамотно настроенную сеть, если сотрудники не будут осознавать ценность информации, с которой они работают. В этом случае злоумышленникам гораздо проще зайти в сеть, применив методы социальной инженерии, чем искать программные бреши в обороне. И чем хуже выстроена защита в компании, тем выше риск возникновения инцидента, началом которого может стать запуск на рабочем компьютере неизвестной флешки или вложения из «письма счастья».

Причина №3. Отсутствие тренингов для персонала

В компании может быть выстроена защитная инфраструктура, а также работать собственный отдел по информационной безопасности. Но также важно, чтобы сотрудники знали, как вести себя, чтобы предупредить возникновение угроз. Для этого бывает недостаточно наличия одних только регламентов и правил, которые на практике часто существуют только на бумаге. Ведь чаще всего сотрудник концентрируется лишь на выполнении повседневных задач и редко задумывается о цифровой гигиене. Даже подкованные технические специалисты могут не знать, как предупреждать инциденты или правильно реагировать на них. Соответствующие тренинги с периодической проверкой знаний не только закрепляют безопасное поведение, но и повышают общую культуру цифровой безопасности.

Причина №4. Намеренное причинение ущерба

К сожалению, такие случаи тоже нередки. Самая серьезная уязвимость системы — злоумышленник внутри. В этом случае ущерб напрямую зависит от того, какими полномочиями наделен сотрудник на момент совершения атаки. Отдельно стоит выделить уязвимость физического доступа, когда человек имеет прямой доступ к объекту атаки — например, к важному серверу. В этом случае у злоумышленника появляется практически полная свобода действий — от мелкого вредительства до полного уничтожения данных. Другая уязвимость связана с наличием повышенных прав в атакуемой системе. Речь идет не только о возможном доступе к различным сетевым ресурсам, но и о работе в системе с излишними правами, которые не требуются для выполнения задач. Все это может усугубляться сопутствующими проблемами в инфраструктуре: не работает резервное копирование, отсутствует система мониторинга и предупреждения сетевых угроз, неправильно настроено сетевое оборудование и т. п.

Итак, информационная безопасность компании зависит не только от аппаратных и программных защитных средств и специальных отделов. Она также во многом опирается и на сотрудников. Киберпреступники прекрасно знают о самом слабом звене в защитном периметре любой организации и постоянно пытаются использовать старые уловки и приемы — фишинг, вредоносные рассылки и даже подброшенные флешки. Увы, как показывает жизнь, можно потратить внушительные средства на выстраивание надежной системы защиты в компании, но она не будет надежной до тех пор, пока не сведен к минимуму человеческий фактор.