Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Человеческий фактор в информационной безопасности

Прочитали: 479 Комментариев: 5 Рейтинг: 14

22 ноября 2022

В выпусках «Антивирусной правды» мы часто рассказываем о различных опасностях, с которыми сталкиваются пользователи в сети. Мир цифровых угроз поистине многообразен. Множество видов вредоносного ПО, угрожающего вашему домашнему компьютеру, — лишь верхушка айсберга. Вредоносная активность в сети, нацеленная на поиск уязвимостей и проведение сетевых атак, ведется постоянно — ведь любая информационная система априори уязвима, пока существует умысел нанести ей ущерб. И эта уязвимость очень часто кроется не в программном обеспечении или неправильных сетевых настройках.

Лакомым куском для вирусописателей и хакерских группировок является взлом корпоративной сетевой инфраструктуры. Успешная атака может, как минимум, нанести немалый материальный ущерб и затормозить работу предприятия на существенный срок, а в худшем случае — поставить под угрозу само существование компании. Тенденция последних лет — промышленный шпионаж с использованием целевых атак, а также атаки троянов-шифровальщиков на крупные компании. За последние пару лет число только известных, «громких» инцидентов идет на десятки, а совокупный ущерб составляет миллиарды долларов. Можно задаться вопросом, почему это происходит. Неужели крупные компании не используют современное антивирусное ПО и комплекс технических мер для предотвращения таких ситуаций? Чаще всего, конечно же, используют. Сценарии атак могут различаться, но можно точно сказать, что зачастую самой доступной точкой входа в корпоративную сеть становится обычный человек — сотрудник компании. В этом выпуске «Антивирусной правды» мы разберем, как сотрудники влияют на информационную безопасность компании, и сформулируем несколько причин, почему даже условно защищенная система становится уязвимой перед злоумышленниками.

Причина №1. Неосведомленность об угрозе

Под удар киберпреступников могут попасть не только крупные компании. Большинство атак не является целевыми, злоумышленники часто просто сканируют сеть в поисках потенциальных целей для взлома или, например, рассылают электронные письма с вредоносными вложениями. Небольшие компании часто не слишком заботятся о защите своей цифровой среды, причем это касается не только сотрудников, но и руководителей. Да, на компьютерах может быть установлен коммерческий антивирус, потому что «так надо». При этом сервер сети будет стоять где-нибудь на складе в свободном доступе. Никаких регламентов или правил поведения в части информационной безопасности для сотрудников не существует. Плюс к этому — отсутствие выстроенной системы доступа, информирования сотрудников об угрозах и четкого плана реагирования на компьютерные инциденты. Такой подход встречается до сих пор, и его сложно объяснить чем-то еще, кроме неосведомленности об угрозе и последствиях случайной атаки.

Причина №2. Отсутствие понимания ценности данных

Это чаще всего касается тех сотрудников, которые должным образом не проинструктированы и не вовлечены в процесс защиты данных в компании. Разобщенность в этом вопросе — краеугольный камень уязвимости всей сетевой инфраструктуры. К сожалению, недостаточно использовать современное ПО и грамотно настроенную сеть, если сотрудники не будут осознавать ценность информации, с которой они работают. В этом случае злоумышленникам гораздо проще зайти в сеть, применив методы социальной инженерии, чем искать программные бреши в обороне. И чем хуже выстроена защита в компании, тем выше риск возникновения инцидента, началом которого может стать запуск на рабочем компьютере неизвестной флешки или вложения из «письма счастья».

Причина №3. Отсутствие тренингов для персонала

В компании может быть выстроена защитная инфраструктура, а также работать собственный отдел по информационной безопасности. Но также важно, чтобы сотрудники знали, как вести себя, чтобы предупредить возникновение угроз. Для этого бывает недостаточно наличия одних только регламентов и правил, которые на практике часто существуют только на бумаге. Ведь чаще всего сотрудник концентрируется лишь на выполнении повседневных задач и редко задумывается о цифровой гигиене. Даже подкованные технические специалисты могут не знать, как предупреждать инциденты или правильно реагировать на них. Соответствующие тренинги с периодической проверкой знаний не только закрепляют безопасное поведение, но и повышают общую культуру цифровой безопасности.

Причина №4. Намеренное причинение ущерба

К сожалению, такие случаи тоже нередки. Самая серьезная уязвимость системы — злоумышленник внутри. В этом случае ущерб напрямую зависит от того, какими полномочиями наделен сотрудник на момент совершения атаки. Отдельно стоит выделить уязвимость физического доступа, когда человек имеет прямой доступ к объекту атаки — например, к важному серверу. В этом случае у злоумышленника появляется практически полная свобода действий — от мелкого вредительства до полного уничтожения данных. Другая уязвимость связана с наличием повышенных прав в атакуемой системе. Речь идет не только о возможном доступе к различным сетевым ресурсам, но и о работе в системе с излишними правами, которые не требуются для выполнения задач. Все это может усугубляться сопутствующими проблемами в инфраструктуре: не работает резервное копирование, отсутствует система мониторинга и предупреждения сетевых угроз, неправильно настроено сетевое оборудование и т. п.

Итак, информационная безопасность компании зависит не только от аппаратных и программных защитных средств и специальных отделов. Она также во многом опирается и на сотрудников. Киберпреступники прекрасно знают о самом слабом звене в защитном периметре любой организации и постоянно пытаются использовать старые уловки и приемы — фишинг, вредоносные рассылки и даже подброшенные флешки. Увы, как показывает жизнь, можно потратить внушительные средства на выстраивание надежной системы защиты в компании, но она не будет надежной до тех пор, пока не сведен к минимуму человеческий фактор.

Антивирусная правДА! рекомендует

Использование современного антивирусного ПО для защиты парка компьютеров в организации обязательно, однако не менее важным защитным ресурсом являются люди. На наш взгляд, информационная безопасность должна быть неотъемлемой частью корпоративной культуры. Даже небольшие компании, не располагающие отдельными бюджетами на безопасность, могут многократно усилить ее, используя надежное антивирусное ПО, правильную настройку сетевого оборудования и, конечно же, обучая своих сотрудников основам безопасности при работе за компьютером.

#ВКИ #корпоративная_безопасность #психология #социальная_инженерия

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей