Латвийские предприятия еженедельно подвергаются кибератакам — специалисты

Еженедельно одно или несколько латвийских предприятий становятся жертвами интернет-мошенников. Последствия – расходы в десятки тысяч евро или потеря данных, свидетельствуют данные учреждения кибербезопасности Cert.lv. А исследование, проведенное аудиторской компанией Ernst & Young показывает, что большая часть предприятий сталкивается с атаками, но при этом отмечает, что в связи с удаленной работой предприниматели недостаточно заботятся о безопасности.

Во время пандемии, с интенсивным переходом на «удаленку», сотрудники большей части предприятий уже около полутора лет работают из дома, нередко подключаются к рабочим информационным системам с личных компьютеров, выполняя различные операции с данными клиентов или перечислением средств.

Такие компании становятся мишенью для интернет-мошенников и воров, которые нередко зарабатывают на том, что предприятия надеются, что не столкнутся с кибератаками. Однако сталкиваются, говорит эксперт в области предотвращения инцидентов в сфере безопасности информационных технологий Cert.lv Гинт Малкалниетис.

«Еженедельно мы сталкиваемся с одним или несколькими предприятиями, которые становятся жертвами различных схем. И убытки там обычно исчисляются десятками тысяч евро. В отличие от использования вируса-вымогателя, что решаемо, если своевременно сделано резервное копирование и можно восстановить данные, ничего не платя, в случае, если мы перечислили деньги на чужой счет, этот процесс намного сложнее. И хотя меры защиты даже проще, предприятия чаще всего не пользуются ими на практике», - пояснил Малкалниетис.

Таким образом, наиболее частым и самым распространенным видом мошенничества в Сети, в результате которого предприятия несут существенные убытки, является недостаточная проверка платежных поручений. Секретарь или бухгалтер, получив электронное письмо от якобы начальника, может перечислить тысячи евро не партнеру по сотрудничеству, а совершенно на чужой счет. Умнее приходится действовать и в случае столкновения с вирусом-вымогателем.

Малкалниетис привел типичный пример: предприятие, которое обеспечивает удаленный доступ для работников, но при этом не обеспечивает безопасное соединение. По словам эксперта, полагаться на пароль – ненадежно, поскольку пароли могут быть короткими, а у пользователей есть тенденция их повторять. И для робота взломать пароль – не проблема.

И тогда злоумышленнику остается только отобрать папки с наиболее важными данными и запустить вирус. В понедельник утром, начав рабочий день, предприниматель обнаружит, что у него нет доступа к данным, а на экране высвечивается попытка вымогательства. Часть – из стыда или в надежде быстро вернуть потерянное – платят вымогателям. Но бывают случаи, когда данные все равно повреждаются, или же злоумышленники оставляют у себя информацию о клиентах или другие коммерческие данные.

Партнер в странах Балтии аудиторской компании Ernst & Young Наурис Клява рассказал о результатах проведенного в этом году исследования. Они показывают, что риски значительно выросли. Почти 80% руководителей предприятий или специалистов в сфере кибербезопасности признали, что сталкиваются с атаками, а их число растет.

«Часто наибольшим фактором риска является не компьютерная система или защита данных, а работник. Например, так называемый «фишинг» - это нападение, целью которого добиться, чтобы работник открыл ссылку, присланную по электронной почте. И тогда уже устанавливается программное обеспечение, которое оставляет негативные последствия», - отметил Клява.

По его мнению, предприятия в основном допускают атаки или по незнанию, или из-за экономии. Но в основном это является следствием недооценки рисков, полагаясь на то, что компания ни с чем подобным не столкнется.

«Издержки на то, чтобы организовать кибербезопасность на высоком уровне, достаточно большие. Но в случае кибернападения они будут еще выше», - предупреждает Клява.

В опросе лишь каждый десятый предприниматель выразил полную уверенность, что его компания сможет защититься от кибератаки. Отраслевые эксперты предупреждают: это лишь вопрос времени, когда с кибератаками столкнутся те, кто экономит на безопасности.

Заметили ошибку? Сообщите нам о ней!

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Ctrl+Enter.

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Сообщить об ошибке.

Еще видео

Рекомендуем

Уведомляем, что на портале Lsm.lv используются т.н. cookie-файлы (cookies). Продолжая использовать портал, вы соглашаетсь с размещением и хранением cookie-файлов в вашем устройстве. Подробнее

Принять и продолжить