422
Мошенничество и COVID-19. Главные риски безопасности пользователей в эпоху пандемии
Ограничения, введенные в большинстве стран, оказали влияние на бизнес и людей. Перед ними была поставлена глобальная задача – изменить привычки и устоявшиеся бизнес-процессы, перейти в онлайн-формат. Однако учитывая сжатые сроки перехода, без должного понимания рисков информационной безопасности и оперативного реагирования на них ущерб компаний и пользователей может быть намного выше, чем эффект от самой цифровизации.
Рассмотрим основные риски информационной безопасности и способы снижения последствий как для пользователей — частных лиц, — так и для компаний любого размера и сектора экономики.
Незащищенные коммуникации. При организации взаимодействия сотрудников в онлайне, создании удаленного доступа к инфраструктуре компании и предоставлении услуг через интернет самым чувствительным риском можно считать компрометацию канала взаимодействия через открытые сети. В случае удаленного доступа к ресурсам компании и организации ВКС компрометация канала связи может привести к реализации инцидента информационной безопасности уже внутри инфраструктуры компании. Последствия могут быть внушительными – от потери (шифрования) информации до кражи данных и технологий, что, ожидаемо, провоцирует репутационные риски. В случае предоставления онлайн-услуг, например, через веб-сервис на сайте, незащищенные коммуникации могут скомпрометировать сайт. После этого бизнес с высокой вероятностью столкнется с реальными финансовыми потерями, размер которых напрямую зависит от времени простоя ключевых процессов компании.
При выполнении проектов по переходу в онлайн-формат для своих клиентов мы отдельно выделяем риски ИБ и способы их устранения. Шифрование данных в рамках коммуникации через открытые каналы связи становится обязательныи. Крайне желательна двухфакторная аутентификация в системе защищенного удаленного доступа пользователей при подключении в инфраструктуру компании. В случае использования веб-сервисов обязательным считается и решение web-application firewall.
Фишинг. Пандемия COVID-19 спровоцировала увеличение инцидентов, связанных с проведением фишинг-атак на компании и на обычных пользователей с использованием приемов социальной инженерии. Рассылки и звонки с историями про прививки, обследования, процедуры получения поддерживающих выплат от государства, учитывая актуальность тем и изобретательность мошенников, значительно повышают риск компрометации компаний и пользовательских данных (особенно данных платежных карт). Для противостояния этим угрозам со стороны бизнеса необходимо регулярное проведение семинаров для пользователей по повышению осведомленности в области информационной безопасности, а также рассылка тематических маркетинговых материалов. Дополнительно можно организовать периодическое тестирование пользователей на знание основ информационной защищенности себя и предприятия. Системный подход в этом вопросе позволяет значительно снижать количество инцидентов ИБ как для пользователей, так и для бизнеса в целом, при этом существенных затрат организация этого процесса не требует.
